텔레그램 스미싱에 무섭다.

오늘도 우리를 노리고 있다.

그것에 그냥 당하기도 하고 모른척하기도 한다.

오늘은 그냥 넘어가면 될 것을 한번 눌렀다가 무척이나 고심하면서 비밀번호를 잊어버려서 내 계정을 탈취당하지 않은 경험이다. 사실 비밀번호를 어렵게 만들고 또 그것을 기억하지 못한 나의 기억력을 감사할 뿐이라고 하여야 할 것이다. 내 계정을 탈취당하였으면 내 지인들에게 무엇이라고 하여야 할 것인지 고민이다.

사건이 일어나기 전에 미연에 방지를 하지 못하고 그리고 우리를 노리는 자들에게 그냥 당할 수 있다는 생각이 들어서 이 얘기를 솔직하게 기록한다.

텔레그램, 페이스북, 인스타그램 등에서 2단계 인증을 설정한 결과 피해를 최소화하였다고 볼 것이다. 그래서 시스템에 접속할 때는 최대한 2단계 인증을 권고한다.

어느 날 텔레그램 화면에 이런 것이 나타났다. 텔레그램 보안센터라고 하면서 내가 내 계정으로 스팸 등을 보내서 신고가 들어왔다. 그러니 네가 바로 니 계정을 24시간 내에 너를 인증하라고 한다. 아무 생각 없이 클릭하였다. 그러니 델레그램의 사이트가 나타나고 나를 인증하는 번호를 입력하라고 한다. 그것이 텔레그램의 보안센터로 인식하고 개인정보를 등록하고 나아가지만 사실 나를 스미싱 하여 나의 계정을 탈취하는 것이었는데 아무 생각이 없이 클릭 클릭하다가 나는 2단계 인증을 하는데 내 비밀번호가 생각이 나지 않아서 해킹을 당하지 않았다.

여러분도 이런 경우가 있을 것이다. 그냥 당한다. 나도 나름 IT를 하고 보안에 신경 쓴다고 하였는데 이제 보니 그냥 당하고 있었던 것이다. 2년 전 페이스북 해킹에 그렇게 당하였으면서 무심하게 눌렀다. 그것이 한계다.

내가 비밀번호를 기억하지 못한 것이 이번에는 괜찮았다. 그리고 내 계정을 들어가려면 상대방도 쉽게 들어가지 못한다. 2단계 인증을 하여야 하기 때문이다. 그래서 2단계 인증을 하라고 이야기한다.

KISA에 따르면 메신저 접속 시 ID/PW 외 추가 2차 인증 설정 권고하였다. 사용자 계정 정보가 노출되더라도 2차 인증이 설정되어 있을 경우 공격자가 쉽게 계정에 접근할 수 없다고 한다. 2단계 인증은 설정->개인정보 및 보안->2단계 인증 활성화이다.

나는 대부분의 외국사이트 계정은 2단계 인증을 거친다. 한국의 사이트인 카톡, 네이버, 다음도 2단계 인증을 설치하여 문자로 날아오는 자료를 확인한다.

그리고 해킹이 의심이 되면 활성화되어 있는 모든 계정을 닫아야 한다. 내가 사용하고 있는 노트북에서도 테레그램이나 카톡을 사용하고 있다면 모든 것을 닫을 수 있는 명령어를 현재 접속하여 있는 계정을 이용하여 로그오프 시켜야 한다.

그리고 관련 소프트웨어로 다시 점검을 하여야 한다.