텔레그램피싱 피해사례 및 예방방법
- 조회수
- 21
- 작성일
- 7일 전
텔레그램피싱이란?
메신저 앱 텔레그램(Telegram)을 이용해 사람을 속여 개인정보, 금융정보, 인증번호, 돈 등을 빼내는 사기 수법을 말합니다.
작동 방식 및 실제 피해 사례
텔레그램피싱 주요 수법
1 기관 사칭형
검찰·경찰·금융감독원 사칭
“범죄에 연루됨”, “계좌가 동결될 예정”
텔레그램으로 조사·지시를 한다고 속임
공공기관은 절대 텔레그램으로 연락하지 않음
검찰·경찰·금융감독원 사칭
“범죄에 연루됨”, “계좌가 동결될 예정”
텔레그램으로 조사·지시를 한다고 속임
공공기관은 절대 텔레그램으로 연락하지 않음
2 지인·상사 사칭형
가족, 친구, 회사 대표·상사 프로필 사진 도용
“지금 회의 중인데 급히 송금 좀”
텔레그램으로 대화 유도 후 계좌 전달
전화로 확인 필수
가족, 친구, 회사 대표·상사 프로필 사진 도용
“지금 회의 중인데 급히 송금 좀”
텔레그램으로 대화 유도 후 계좌 전달
전화로 확인 필수
3 알바·부업 미끼형
“재택 알바”, “간단한 작업으로 하루 20만 원”
처음엔 소액 지급 → 신뢰 형성
이후 보증금·수수료 요구
선입금 요구 = 사기
“재택 알바”, “간단한 작업으로 하루 20만 원”
처음엔 소액 지급 → 신뢰 형성
이후 보증금·수수료 요구
선입금 요구 = 사기
4 투자·코인 사기형
“VIP 투자방 초대”
고수익 인증 이미지 공유
텔레그램 단체방에서 집단 심리 조작
확정 수익 보장 = 100% 사기
“VIP 투자방 초대”
고수익 인증 이미지 공유
텔레그램 단체방에서 집단 심리 조작
확정 수익 보장 = 100% 사기
5 인증번호 탈취형
“본인 확인”, “계정 복구 필요”
문자로 온 인증번호를 텔레그램으로 요구
계정 탈취 후 추가 사기 진행
인증번호는 누구에게도 공유 금지
“본인 확인”, “계정 복구 필요”
문자로 온 인증번호를 텔레그램으로 요구
계정 탈취 후 추가 사기 진행
인증번호는 누구에게도 공유 금지
6 링크·악성파일 유포형
“사진 확인”, “송장 확인”
클릭 시 악성 앱 설치 유도
휴대폰 원격 조종·금융정보 탈취
출처 불명 링크 클릭 금지
“사진 확인”, “송장 확인”
클릭 시 악성 앱 설치 유도
휴대폰 원격 조종·금융정보 탈취
출처 불명 링크 클릭 금지
실제 피해 사례
텔레그램 보안 업데이트 필요”라는 메시지와 함께 링크를 받았고, 이를 클릭해 정보를 입력하면서 계정이 탈취되었습니다.
그 계정은 이후 지인에게 동일한 피싱 링크를 보내는 데 사용되었고, 2차 피해 위험까지 발생했습니다.
그 계정은 이후 지인에게 동일한 피싱 링크를 보내는 데 사용되었고, 2차 피해 위험까지 발생했습니다.
범죄의 심각성
텔레그램피싱(재유포)의 위험성
단순히 한 사람이 속는 것에서 끝나지 않고, 피해자가 또 다른 가해 경로가 되어 피해가 폭발적으로 확산된다는 점에 있습니다.
단순히 한 사람이 속는 것에서 끝나지 않고, 피해자가 또 다른 가해 경로가 되어 피해가 폭발적으로 확산된다는 점에 있습니다.
텔레그램피싱 범죄의 확산
해킹된 텔레그램 계정을 이용해 피해자의 연락처 전체에 피싱 메시지를 발송하는 방식이 크게 늘고 있습니다.
해커는 피해자의 계정으로 로그인해 가족, 친구, 회사 단톡방 등에 피싱 링크를 뿌립니다. 이 때문에 사기 메시지가 “지인에게서 온 것처럼” 보여 피해 인식률이 크게 떨어집니다.
해킹된 텔레그램 계정을 이용해 피해자의 연락처 전체에 피싱 메시지를 발송하는 방식이 크게 늘고 있습니다.
해커는 피해자의 계정으로 로그인해 가족, 친구, 회사 단톡방 등에 피싱 링크를 뿌립니다. 이 때문에 사기 메시지가 “지인에게서 온 것처럼” 보여 피해 인식률이 크게 떨어집니다.
텔레그램피싱 예방 방법
1. 계정 보안 설정 강화
두 단계 인증(2FA) 설정
텔레그램 계정에 비밀번호 외에 추가 인증을 설정하면, 비밀번호나 인증코드가 유출돼도 다른 사람이 로그인하기 어렵게 만들 수 있습니다.
두 단계 인증(2FA) 설정
텔레그램 계정에 비밀번호 외에 추가 인증을 설정하면, 비밀번호나 인증코드가 유출돼도 다른 사람이 로그인하기 어렵게 만들 수 있습니다.
앱 잠금(Passcode Lock)
텔레그램 앱 자체에 비밀번호 또는 생체인증 잠금을 설정하면, 스마트폰을 다른 사람이 쓰는 경우에도 접근을 어렵게 합니다.
텔레그램 앱 자체에 비밀번호 또는 생체인증 잠금을 설정하면, 스마트폰을 다른 사람이 쓰는 경우에도 접근을 어렵게 합니다.
활성 세션(로그인 기록) 확인
설정에서 어떤 기기/위치에서 로그인되어 있는지 확인하고, 모르는 로그인 세션은 즉시 종료합니다.
설정에서 어떤 기기/위치에서 로그인되어 있는지 확인하고, 모르는 로그인 세션은 즉시 종료합니다.
2. 피싱 링크/의심 메시지에 주의
출처 불명 링크 절대 클릭 금지
텔레그램 메시지에서 오는 외부 링크(특히 보안, 업데이트, 보상, 계정 문제 관련)는 클릭하지 말고 삭제합니다. 공식 서비스는 텔레그램 앱 내 안내 또는 공식 홈페이지에서 직접 알려줍니다.
출처 불명 링크 절대 클릭 금지
텔레그램 메시지에서 오는 외부 링크(특히 보안, 업데이트, 보상, 계정 문제 관련)는 클릭하지 말고 삭제합니다. 공식 서비스는 텔레그램 앱 내 안내 또는 공식 홈페이지에서 직접 알려줍니다.
출처 불명 메시지의 파일 열기 금지
의심스러운 메시지에 포함된 사진, 문서, 실행 파일 등 첨부파일은 열어보지 않습니다. 악성코드가 포함될 수 있습니다.
의심스러운 메시지에 포함된 사진, 문서, 실행 파일 등 첨부파일은 열어보지 않습니다. 악성코드가 포함될 수 있습니다.
의심스러운 메시지는 블록 및 신고
의심 메시지는 보낸 사람을 차단(block) 하고, 텔레그램의 “신고(Report) → 스팸/피싱” 기능으로 즉시 신고합니다.
의심 메시지는 보낸 사람을 차단(block) 하고, 텔레그램의 “신고(Report) → 스팸/피싱” 기능으로 즉시 신고합니다.
3. 인증 코드 및 개인정보 보호
인증 코드 공유 금지
텔레그램 로그인 코드나 2단계 인증 코드, 문자로 받은 OTP(일회용 인증번호)는 어떤 경우에도 타인에게 보내지 않습니다.
인증 코드 공유 금지
텔레그램 로그인 코드나 2단계 인증 코드, 문자로 받은 OTP(일회용 인증번호)는 어떤 경우에도 타인에게 보내지 않습니다.
계정 정보 또는 민감정보 제공 금지
텔레그램, 은행, 공공기관 등 공식 기관도 비밀번호, 금융정보, 주민번호 등을 텔레그램 메시지로 요구하지 않습니다.
텔레그램, 은행, 공공기관 등 공식 기관도 비밀번호, 금융정보, 주민번호 등을 텔레그램 메시지로 요구하지 않습니다.
4. 텔레그램 앱 자체 설정 활용
자동 미디어 다운로드 끄기
그룹이나 채널에서 자동으로 사진/파일이 다운로드 되지 않도록 설정하면 악성 파일 다운로드 위험을 줄일 수 있습니다.
자동 미디어 다운로드 끄기
그룹이나 채널에서 자동으로 사진/파일이 다운로드 되지 않도록 설정하면 악성 파일 다운로드 위험을 줄일 수 있습니다.
개인정보 노출 최소화
프로필 정보(전화번호 보기, 사진 보기 범위)를 친구 또는 본인만 보이도록 제한하면 외부 공격자가 정보를 쉽게 수집하는 것을 막을 수 있습니다.
프로필 정보(전화번호 보기, 사진 보기 범위)를 친구 또는 본인만 보이도록 제한하면 외부 공격자가 정보를 쉽게 수집하는 것을 막을 수 있습니다.
그룹 초대 설정 제한
모르는 사람이 아무 그룹에도 쉽게 초대하지 못하도록 초대 권한을 제한하는 것이 좋습니다.
모르는 사람이 아무 그룹에도 쉽게 초대하지 못하도록 초대 권한을 제한하는 것이 좋습니다.
5. 의심될 경우 행동 요령
공식 채널/홈페이지로 확인
텔레그램, 은행, 거래소 등에서 연락이 왔을 때
앱 내 공지나 공식 홈페이지 알림과 비교
전화나 메일 등 다른 경로로 직접 확인과 같이 공식 루트를 확인합니다.
공식 채널/홈페이지로 확인
텔레그램, 은행, 거래소 등에서 연락이 왔을 때
앱 내 공지나 공식 홈페이지 알림과 비교
전화나 메일 등 다른 경로로 직접 확인과 같이 공식 루트를 확인합니다.
보안 소프트웨어 및 백신 업데이트
휴대폰이나 PC의 보안 소프트웨어를 최신으로 유지하면 악성 링크나 파일로 인한 피해 가능성을 줄일 수 있습니다.
휴대폰이나 PC의 보안 소프트웨어를 최신으로 유지하면 악성 링크나 파일로 인한 피해 가능성을 줄일 수 있습니다.
6. 교육 및 주의 습관
피싱 메시지 패턴 학습
보안 업데이트, 긴급 조치, 보상 등 심리적 압박을 주는 메시지는 특히 의심해야 합니다. 이러한 패턴을 미리 숙지하면 피싱을 더 쉽게 구별할 수 있습니다.
피싱 메시지 패턴 학습
보안 업데이트, 긴급 조치, 보상 등 심리적 압박을 주는 메시지는 특히 의심해야 합니다. 이러한 패턴을 미리 숙지하면 피싱을 더 쉽게 구별할 수 있습니다.
주변 사람들과 공유
가족, 친구, 동료에게 최근 피싱 사례와 주의할 점을 설명하고, 의심 메시지를 받았을 때 어떻게 대응할지 미리 상의합니다.
가족, 친구, 동료에게 최근 피싱 사례와 주의할 점을 설명하고, 의심 메시지를 받았을 때 어떻게 대응할지 미리 상의합니다.
텔레그램피싱 피해 발생 시 대처법
1. 계정 접근 차단 및 보안 강화
① 모든 세션 로그아웃
텔레그램 앱 → 설정 → 개인정보 및 보안 → 활성 세션 확인
자신이 모르는 기기나 위치에서 로그인되어 있으면 즉시 세션 종료
① 모든 세션 로그아웃
텔레그램 앱 → 설정 → 개인정보 및 보안 → 활성 세션 확인
자신이 모르는 기기나 위치에서 로그인되어 있으면 즉시 세션 종료
② 비밀번호 및 2단계 인증 변경
계정 비밀번호와 2단계 인증(2FA) 코드를 즉시 변경
이미 인증 코드를 입력한 경우, 새 코드로 재설정 필요
계정 비밀번호와 2단계 인증(2FA) 코드를 즉시 변경
이미 인증 코드를 입력한 경우, 새 코드로 재설정 필요
③ 프로필 확인 및 복구
프로필 사진, 이름, 상태 메시지가 변경되었는지 확인
변경됐다면 원래 상태로 복구
프로필 사진, 이름, 상태 메시지가 변경되었는지 확인
변경됐다면 원래 상태로 복구
2. 지인 및 관련 채널에 알리기
① 메시지 재유포 예방
계정을 해킹당해 지인에게 피싱 메시지가 전달될 수 있음
친인척, 친구, 회사 동료에게 **“내 계정이 해킹되었으니 메시지를 클릭하지 말라”**고 안내
① 메시지 재유포 예방
계정을 해킹당해 지인에게 피싱 메시지가 전달될 수 있음
친인척, 친구, 회사 동료에게 **“내 계정이 해킹되었으니 메시지를 클릭하지 말라”**고 안내
② 그룹/채널 관리
가입된 단톡방이나 채널 관리자가 알 수 있도록 공지
필요시 그룹에서 임시 탈퇴 후 복귀
가입된 단톡방이나 채널 관리자가 알 수 있도록 공지
필요시 그룹에서 임시 탈퇴 후 복귀
3. 텔레그램 고객센터 신고
① 신고 방법
텔레그램 앱 → 설정 → 문의/지원 또는 텔레그램 공식 고객센터 접속
계정 해킹, 피싱 링크 공유, 사기 피해 내용을 상세히 작성
① 신고 방법
텔레그램 앱 → 설정 → 문의/지원 또는 텔레그램 공식 고객센터 접속
계정 해킹, 피싱 링크 공유, 사기 피해 내용을 상세히 작성
② 계정 복구 요청
인증번호 기반 로그인 복구가 불가능하면 고객센터 지원을 통해 본인 확인 후 계정 복구
인증번호 기반 로그인 복구가 불가능하면 고객센터 지원을 통해 본인 확인 후 계정 복구
4. 금융 피해 시 대응
① 송금·코인 전송 등 피해 발생
해당 금융기관(은행, 코인 거래소)에 신속히 신고
거래 기록과 피해 시간, 상대 계좌 정보를 증거 자료로 제출
① 송금·코인 전송 등 피해 발생
해당 금융기관(은행, 코인 거래소)에 신속히 신고
거래 기록과 피해 시간, 상대 계좌 정보를 증거 자료로 제출
② 경찰 신고
가까운 경찰서 또는 사이버범죄 신고센터(국번 112) 신고
피해 사실과 텔레그램 관련 자료(메시지, 링크 등)를 제출
가까운 경찰서 또는 사이버범죄 신고센터(국번 112) 신고
피해 사실과 텔레그램 관련 자료(메시지, 링크 등)를 제출
5. 추가 예방 조치
앱 비밀번호(Passcode Lock) 설정
백신 프로그램 및 모바일 보안 업데이트
의심 메시지, 링크, 첨부파일 클릭 금지
앱 비밀번호(Passcode Lock) 설정
백신 프로그램 및 모바일 보안 업데이트
의심 메시지, 링크, 첨부파일 클릭 금지
유출 영상 삭제 및 차단 방법
IT 메타실드 기업 보안 업체 활용
메타실드 기업 보안 업체는 인터넷에 유출된 영상을 실시간으로 분석하고, 자동 차단과 경고 시스템을 통해 신속하게 대응할 수 있습니다.
메타실드 기업 보안 업체는 인터넷에 유출된 영상을 실시간으로 분석하고, 자동 차단과 경고 시스템을 통해 신속하게 대응할 수 있습니다.
전문가 컨설팅 필요성
개인이 유출된 영상을 직접 삭제하기 어려운 경우, 보안 전문가의 컨설팅을 통해 효과적인 삭제 및 차단 조치를 받을 수 있습니다.
개인이 유출된 영상을 직접 삭제하기 어려운 경우, 보안 전문가의 컨설팅을 통해 효과적인 삭제 및 차단 조치를 받을 수 있습니다.
신뢰할 수 있는 정보 제공
공식 기관의 정보 확인
경찰청과 한국인터넷진흥원(KISA) 등 신뢰할 수 있는 공식 기관이 제공하는 최신 정보를 확인하는 것이 중요합니다.
경찰청과 한국인터넷진흥원(KISA) 등 신뢰할 수 있는 공식 기관이 제공하는 최신 정보를 확인하는 것이 중요합니다.
최신 보안 기술 활용
몸캠피싱 피해를 예방하기 위해서는 AI 기반 보안 솔루션과 실시간 모니터링 시스템 등 최신 보안 기술의 활용이 필요합니다.
몸캠피싱 피해를 예방하기 위해서는 AI 기반 보안 솔루션과 실시간 모니터링 시스템 등 최신 보안 기술의 활용이 필요합니다.
결론은?
텔레그램 피싱의 피해를 최소화하기 위해서는 개인과 조직 모두의 사전 예방 조치와 신속한 대응 체계**가 함께 구축되어야 합니다.
텔레그램 피싱의 피해를 최소화하기 위해서는 개인과 조직 모두의 사전 예방 조치와 신속한 대응 체계**가 함께 구축되어야 합니다.
자주 묻는 질문 (FAQ)
Q1. 텔레그램 피싱이란 무엇인가요?
A1. 텔레그램 피싱은 해커가 텔레그램 계정을 탈취하거나 가짜 링크를 보내 사용자의 계정 정보, 인증 코드, 금융 정보를 빼내는 사기 수법을 말합니다. 주로 메시지 재유포 방식으로 지인에게도 피해가 확산됩니다.
A1. 텔레그램 피싱은 해커가 텔레그램 계정을 탈취하거나 가짜 링크를 보내 사용자의 계정 정보, 인증 코드, 금융 정보를 빼내는 사기 수법을 말합니다. 주로 메시지 재유포 방식으로 지인에게도 피해가 확산됩니다.
Q2. 텔레그램 피싱은 어떻게 이루어지나요?
A2. 주요 수법은 다음과 같습니다.
* 계정 탈취 후 지인에게 피싱 링크 발송
* 가짜 로그인 페이지를 통한 인증 정보 수집
* 악성 앱 설치 유도
* 프리미엄 기능이나 보상을 미끼로 한 사기
A2. 주요 수법은 다음과 같습니다.
* 계정 탈취 후 지인에게 피싱 링크 발송
* 가짜 로그인 페이지를 통한 인증 정보 수집
* 악성 앱 설치 유도
* 프리미엄 기능이나 보상을 미끼로 한 사기
Q3. 텔레그램 피싱 피해를 예방하려면 어떻게 해야 하나요?
A3. 예방 방법은 다음과 같습니다.
* 2단계 인증(2FA) 및 앱 잠금 설정
* 출처 불명 링크 클릭 금지, 첨부파일 다운로드 금지
* 인증 코드 및 민감 정보 타인과 공유 금지
* 공식 홈페이지나 앱 내 안내만 신뢰
A3. 예방 방법은 다음과 같습니다.
* 2단계 인증(2FA) 및 앱 잠금 설정
* 출처 불명 링크 클릭 금지, 첨부파일 다운로드 금지
* 인증 코드 및 민감 정보 타인과 공유 금지
* 공식 홈페이지나 앱 내 안내만 신뢰
Q4. 텔레그램 계정을 해킹당하면 어떻게 대응해야 하나요?
A4.
1. 활성 세션에서 모르는 로그인 세션 종료
2. 비밀번호 및 2단계 인증 변경
3. 지인에게 계정 해킹 사실 알림
4. 텔레그램 고객센터 신고
5. 금융 피해가 발생했다면 은행 또는 거래소 신고 및 경찰 신고
A4.
1. 활성 세션에서 모르는 로그인 세션 종료
2. 비밀번호 및 2단계 인증 변경
3. 지인에게 계정 해킹 사실 알림
4. 텔레그램 고객센터 신고
5. 금융 피해가 발생했다면 은행 또는 거래소 신고 및 경찰 신고
Q5. 이미 인터넷에 영상이나 개인정보가 유출되었을 경우 대처 방법은?
A5.
* 개인이 직접 삭제하기 어려운 경우 보안 전문가 컨설팅 활용
* 자동 차단 및 경고 시스템을 갖춘 보안 솔루션 사용
* 경찰청, KISA 등 공식 기관에서 제공하는 최신 정보 확인
A5.
* 개인이 직접 삭제하기 어려운 경우 보안 전문가 컨설팅 활용
* 자동 차단 및 경고 시스템을 갖춘 보안 솔루션 사용
* 경찰청, KISA 등 공식 기관에서 제공하는 최신 정보 확인
Q6. 텔레그램 피싱을 당하면 금전 피해가 발생할 수 있나요?
A6. 네, 피해자는 계정 탈취 후 송금, 코인 전송, 금융 정보 탈취 등 금전적 피해를 입을 수 있으므로 신속한 대응과 신고가 필요합니다.
A6. 네, 피해자는 계정 탈취 후 송금, 코인 전송, 금융 정보 탈취 등 금전적 피해를 입을 수 있으므로 신속한 대응과 신고가 필요합니다.
