[디지털투데이 AI리포터] 러시아 국가 연계 해커들이 보안 메시징 애플리케이션(앱) 시그널(Signal)을 겨냥한 공격 활동이 증가하고 있다고 20일(현지시간) 온라인 매체 기가진이 보도했다.

구글 위협 인텔리전스 그룹(GTIG)에 따르면 이들 해커들은 시그널뿐만 아니라 왓츠앱과 텔레그램 등에서도 유사한 공격을 시도하고 있는 것으로 알려졌다. 

시그널은 종단 간 암호화 메시징 플랫폼으로, 보안 강도가 높아 군인, 정치인 및 기자들 사이에서 인기가 높은 플랫폼으로 평가된다. 이에 민감한 정보를 가로채려는 해커들의 표적이 되기 쉽다.

GTIG에 따르면 해커들은 시그널 계정을 손상시키기 위해 '연결된 기기' 기능을 악용하는 것으로 나타났다. 이는 여러 기기에서 시그널을 동시에 사용할 수 있도록 동기화하는 것으로, 악의적인 QR 코드를 통해 피해자의 계정에 보내지는 메시지를 그대로 해커에게 보내게 할 수 있다.

이러한 악의적인 QR 코드는 그룹 초대나 경고 메시지 등으로 위장되어 사용됐다고 한다. 또 우크라이나 군대에서 사용하는 특수 앱으로 위장한 피싱 페이지에 삽입되기도 했다.

이는 러시아의 우크라이나 재침공과 관련된 민감한 정부 및 군사 통신에 접근하려는 전시 요구에 의해 촉발된 것으로 보인다고 GTIG는 분석했다.

매체에 따르면 보안 메시징 앱을 사용하는 사용자들은 스크린 잠금 활성화, 운영체제(OS) 업데이트, 2단계 인증 등의 보안 강화 방법을 통해 계정을 보호해야 한다고 권고했다.

• 제미나이, iOS서 구글 앱 내 지원 중단…직접 경쟁 나선다
• 단기간에 급성장한 딥시크의 딜레마...외부 투자를 받을까 말까?
• 코딩 AI 스타트업 코디움, 28억5000만달러 가치로 투자 유치 추진
• 그래픽카드 되팔이 대란…엔비디아, RTX 50 '우선 접근권' 제공
• 아이폰16e, 최신 사진 스타일 기능 미지원