Signal, 해커가 공무원을 표적으로 삼은 뒤 사용자에게 사기 경고 발령

Source: BBC Technology

Overview

Signal은 네덜란드 정보기관이 고위 사용자들이 해커들의 표적이 되고 있다고 밝힌 뒤 사기 징후에 주의하라고 경고했습니다.

네덜란드 사이버보안 기관은 월요일에 러시아 지원 캠페인이 Signal뿐만 아니라 WhatsApp 사용자들을 표적으로 삼았다고 발표했습니다. 해커들은 지원 직원으로 가장해 계정에 접근하거나 연결된 기기를 탈취할 수 있는 정보를 얻으려 했으며, 네덜란드 관리관, 군 관계자 및 공무원 등이 “전 세계적인” 캠페인의 표적에 포함되었습니다.

Signal은 시스템이 여전히 안전하다고 밝히면서도 이러한 활동에 대한 보고를 “매우 심각하게” 받아들이고 있습니다.

이 캠페인은 네덜란드 정보기관인 군사정보보안청(MIVD)과 일반정보보안청(AIVD)에 의해 확인되었습니다. 보도 자료에서 두 기관은 “대규모 글로벌 사이버 캠페인”이 러시아 국가에 관심이 있는 인물, 예를 들어 정부 관리와 언론인 등을 표적으로 삼은 것으로 보인다고 밝혔습니다.

“Signal이나 WhatsApp 전체가 침해된 것이 아니라 개별 사용자 계정이 표적이 되고 있습니다.”라고 AIVD 국장 Simone Smit가 말했습니다.
“이러한 공격은 정교한 피싱 캠페인을 통해 수행되었으며, 사용자를 속여 SMS 코드 및/또는 Signal PIN을 공유하도록 유도해 계정에 접근하려는 것이 목적입니다.”

피싱 공격은 고객 지원 요원, 친구, 가족 또는 유명인으로 가장해 사용자를 속여 비밀번호, 금전 또는 신원 정보를 빼내려 합니다. 네덜란드 정보기관이 확인한 캠페인에서는 해커들이 Signal 지원팀을 사칭해 계정 정보를 얻으려 했습니다.

Press notice – AIVD

User advice

• Signal 계정을 만들 때 사용자는 PIN 코드를 설정하도록 요구받으며, 이 코드는 절대로 누구와도 공유해서는 안 됩니다.

• 사용자는 전화번호로 전송된 인증 코드를 공유해서도 안 됩니다.

• WhatsApp도 비슷한 조언을 제공하며, 계정을 보호하는 6자리 코드를 공유하지 말라고 경고합니다.

• What is the Signal messaging app and how secure is it?

“Human bugs”

Signal은 보호 조치를 갖추고 있지만 “사용자 경계”가 피싱 시도를 방어하는 가장 좋은 방법이라고 강조했습니다.

“보안 기능이 사용자에게 무기로 전락하고 있습니다.”라고 Huntress의 사이버보안 고문 Muhammad Yahya Patel이 말했습니다.
“과거에는 해커들이 코드의 버그를 찾았지만, 이제는 인간이 앱과 상호작용하는 방식을 노린 ‘인간 버그’를 찾고 있습니다.”

Patel은 QR 코드를 이용해 다른 기기에서 계정에 접근하거나 문자 인증 코드를 통해 접근 권한을 복구하는 등 편리한 기능들이 “범죄자들이 주로 이용하는 공격 경로”가 되었다고 지적했습니다. 그는 설정에서 계정에 연결된 기기를 정기적으로 확인해 다른 사람이 메시지에 접근하지 못하도록 할 것을 권고했습니다.

또한 그는 종단 간 암호화(E2EE)를 사용하는 앱이 “완전한 보안”을 의미하지는 않는다고 경고했습니다. E2EE는 메시지 내용은 보호하지만, “계정과 기기가 침해될 경우 이 암호화 방식으로는 보호할 수 없습니다.”

네덜란드 정보기관은 러시아가 Signal을 표적으로 삼은 이유가 고도의 보안성을 갖춘 앱으로서, 안전한 소통을 원하는 관리관들에게 인기가 높기 때문이라고 판단했습니다. 그러나 이러한 인기가 바로 악의적인 행위자들이 민감한 정보를 탈취하려는 “이상적인 장소”가 된다는 것입니다.

“종단 간 암호화 옵션이 있더라도 Signal이나 WhatsApp 같은 메신저 앱을 기밀, 비밀 또는 민감한 정보를 전달하는 채널로 사용해서는 안 됩니다.”라고 MIVD 국장 Peter Reesink가 말했습니다.