시그널 메신저 사용자 대상 백업 데이터 탈취 피싱 공격
시그널 메신저 지원팀을 사칭하여 사용자의 복구 키를 요구하는 피싱 공격이 확산하고 있습니다. 해커는 동기화 문제를 빌미로 대화 백업 데이터를 탈취하려 합니다. 보안을 위해 복구 키를 외부에 공유하지 않도록 주의가 필요합니다.
주장해커들이 메신저 시그널 사용자를 대상으로 채팅 백업 데이터를 탈취하기 위한 새로운 피싱 캠페인을 진행하고 있습니다. 이들은 시그널 지원팀을 사칭하며 동기화 문제로 백업 데이터가 손실될 위험이 있다고 사용자를 속입니다.
팩트워싱턴 포스트의 분석가 조시 로긴은 해커가 발송한 메시지 스크린샷을 공개했습니다. 해당 메시지는 사용자가 복구 키를 공유하지 않으면 계정 접근 권한과 저장된 데이터를 모두 잃을 수 있다고 경고합니다.
팩트액세스 나우의 디지털 보안 헬프라인 책임자 모하메드 알 마스카티는 반중국 공산당 활동가뿐만 아니라 일반인도 유사한 메시지를 받았다고 밝혔습니다. 이번 공격은 특정 집단에 국한되지 않고 광범위하게 확산하는 추세입니다.
교차검증공격의 실제 성공률은 아직 명확하지 않습니다. 전문가들은 복구 키 탈취만으로는 부족하며 해커가 계정을 장악하려면 추가적인 단계를 거쳐야 한다고 분석합니다.
팩트시그널은 공식적으로 사용자에게 먼저 연락하지 않습니다. 또한 등록 코드나 개인식별번호(PIN), 복구 키를 절대 요구하지 않는다고 명시합니다.
주장시그널 지원팀을 사칭하는 모든 메시지는 악의적인 해커의 소행으로 간주해야 합니다. 이러한 공격은 과거의 계정 탈취 방식보다 한층 정교해졌습니다.
주장이전 공격이 단순히 계정을 가로채 연락처를 확보하는 데 그쳤다면, 이번 공격은 사용자의 과거 대화 내용과 사진, 문서가 포함된 백업 데이터 자체를 노립니다.
팩트시그널은 지난해 보안 백업 기능을 도입하여 사용자가 암호화된 데이터를 서버에 저장하도록 했습니다. 이 데이터는 사용자의 기기에만 존재하는 복구 키 없이는 시그널 측에서도 복호화하거나 읽을 수 없습니다.
교차검증해커들은 사용자가 기기를 변경할 때 백업 데이터를 복구해야 한다는 점을 악용합니다. 사용자가 복구 키를 안전한 곳에 보관하지 않고 해커에게 넘겨줄 경우 개인정보가 완전히 노출됩니다.
주장이번 사태는 보안 기능이 강화될수록 이를 우회하려는 사회 공학적 해킹 기법도 함께 진화함을 보여줍니다. 기술적 방어 체계보다 사용자의 신뢰를 이용한 피싱 공격이 더 치명적인 위협이 됩니다.
주장사용자는 출처가 불분명한 메시지에 포함된 링크를 클릭하거나 복구 키를 입력하지 않아야 합니다. 보안을 위해 공식 채널을 통해서만 정보를 확인하는 습관이 필요합니다.
출처테크크런치의 2026년 5월 28일 보도 내용을 교차 검증했습니다.
본 기사는 전문가의 분석과 공개 자료를 기반으로 AI가 작성 후 다른 AI의 검증을 거쳐 작성됐으며 정보의 정확성과 완전성을 보장하지 않습니다. 기사 내용은 특정 투자·의사결정의 권유가 아니며, Wittgenhaus는 이를 근거로 한 행위의 결과에 책임을 지지 않습니다.
