포스팅 내용

국내외 보안동향

텔레그램 해킹? 채팅 내용을 안전하게 보관하기 위해 중요 보안 세팅을 활성화하세요

텔레그램 해킹? 채팅 내용을 안전하게 보관할 수 있도록 중요 보안 세팅을 활성화하세요

Telegram Hacked? Turn ON Important Security Settings to Secure your Private Chats


최근 데이터 유출 사고가 매우 잦은 편입니다. 따라서 개인정보 유출을 방지하고, 사생활을 보호하기 위해 암호화된 메시징 서비스 이용을 고려하시는 분들이 많을텐데요. 이것이 완벽하지는 않을 것 같습니다.


Reuters는 이란의 사이버 범죄그룹이 SMS 텍스트 메시지 결점을 악용하여, 약 1,500만명의 전화번호와 다수의 텔레그램 계정들을 해킹했다고 보도했습니다.


텔레그램은 “보안에 초점을 맞춘” 메시징 앱이며, 모든 데이터를 종단간 암호화(end-to-end encryption)하여 엄청나게 안전한 인스턴트 메시징 시스템이라고 광고하고 있습니다. 또한 약 1억명의 사용자들이 자사의 서비스를 이용하고 있다고 말합니다.


이 사건은 알려진 암호화 메시징 어플리케이션의 유출사건 중 가장 규모가 큰 사건으로 보입니다.


그러나 ‘SMS 인터셉션’은 텔레그램의 취약점이 아닙니다. 따라서 이러한 공격은 왓츠앱이나 바이버 등 SMS 기반의 인증 메커니즘을 사용하는 모든 메시징 앱에 실행될 수 있습니다. 텔레그램 뿐만 아니라, 다른 시큐어 메시징 앱들도 해킹이 가능하다는 것입니다.


SMS 기반의 인증 프로세스는 텍스트 메시지를 통해 승인 코드를 사용자에게 보내기 위해 서비스에서 사용됩니다. 텔레그램의 경우, 새로운 기기에 동일한 계정을 활성화할 때 사용됩니다.


그러나 SMS을 통해 제공되는 이 승인 코드는 국가가 소유한 전화 회사나 기술이 뛰어난 공격자들에 의해 인터셉트될 수 있습니다.


텔레그램은 동일한 계정으로 다수의 기기에서 로그인할 수 있습니다. 종단간 암호화된 챗이 기기들 사이에서 접근이 불가능할지라도, 공격자는 텔레그램 계정을 대상으로 메시징에 스누핑하기 위해 해당 코드를 이용하여 새로운 기기를 은밀히 추가할 수 있습니다.


텔레그램 측은 “올해 초 SMS 승인 코드에 인터셉트하는 방식으로 몇 개의 계정에 접근할 수 있었다는 제보를 받았습니다. 그러나 이는 새로이 발견된 위협이 아닙니다. 우리는 특정 국가의 사용자들에게 이와 관련하여 꾸준히 경고해왔습니다.”라고 밝혔습니다.



텔레그램의 3가지 보안 기능을 활성화하세요!


잘 알려지지는 않았지만, 텔레그램은 중요한 기능 몇가지를 제공하고 있습니다.


1. 텔레그램 액티브 세션 모니터


 <이미지 출처 : http://thehackernews.com/2016/08/hack-telegram-account.html>


왓츠앱이나 다른 메시징 앱과 달리, 텔레그램은 사용자 계정 하나를 다수의 모바일 기기 및 데스크탑에 싱크하도록 허용하고 있습니다. 모든 로그인 시 생성되는 액티브 세션에서는 로그인한 기기 및 IP 주소들을 확인할 수 있으며, 이는 Privacy and Security 설정에서 조정할 수 있습니다.


또한 텔레그램은 더 이상 계정이 사용되지 않거나, 혹 의심스럽다고 판단될 경우, 어떤 세션이든 원격으로 멈출 수 있는 기능도 제공합니다.



2. 텔레그램의 이중인증 패스워드 활성화 (중요)

 

 <이미지 출처 : http://thehackernews.com/2016/08/hack-telegram-account.html>


텔레그램은 계정을 위한 추가 패스워드를 설정하여 사용할 수 있는 이중 인증 기능을 제공합니다. 추가 패스워드는 로그인할 때 반드시 필요합니다. 공격자가 계정에 로그인을 시도할 때에도 이러한 추가 패스워드가 요구됩니다. 따라서 이를 설정하면 최근 발생한 SMS 텍스트 공격 등을 예방할 수 있습니다.


만약 공격자가 SMS 코드를 인터셉트할 것이 우려된다면, 가장 좋은 대비 방법은 텔레그램 계정을 패스워드로 보호하기 위한 이중인증 기능을 사용하는 것입니다. 이중 인증을 설정하면, 공격자가 승인 코드를 손에 넣었다고해도 할 수 있는 일이 아무것도 없습니다.



3. 자동 삭제되는 비밀 채팅 기능 사용


텔레그램의 종단간 암호화 채팅 기능은 디폴트로 활성화 되어 있지 않습니다. 따라서 채팅을 시작하기 전 Secret Chat 기능을 활성화해야 합니다.


페이스북 메신저가 최근 도입한 것과 같이, 텔레그램도 저절로 삭제되는 Secret Chat 기능을 제공하고 있습니다. 이는 특정 시간이 지나면 당신의 메시지를 자동으로 삭제하는 기능입니다. 일반 채팅 메쏘드들과는 다르게, 텔레그램의 서버에 아무런 흔적을 남기지 않습니다.


텔레그램의 Secret chat 기능은 사용자의 메시지를 보호하기 위해 종단간 암호화를 사용하며, 메시지나 미디어 파일의 포워딩을 허용하지 않습니다.




출처 :

http://thehackernews.com/2016/08/hack-telegram-account.html

https://telegram.org/blog/15million-reuters



티스토리 방명록 작성
name password homepage