네덜란드 정보기관(MIVD·AIVD)은 러시아 국가지원 해커들이 정부 관계자, 군인, 언론인을 겨냥해 Signal·WhatsApp 계정 탈취 공격을 벌이고 있다고 경고했다. 공격자들은 Signal 보안 챗봇을 사칭하거나 악성 QR코드를 활용해 인증 코드와 PIN을 입력하도록 유도하고, 계정을 장악한 뒤 연락처·메시지·그룹 채팅 전반에 접근하는 방식을 사용한다.

이에 네덜란드 정보기관은 메신저 앱에서 민감한 정보 공유를 자제하고, 연결된 기기 목록을 주기적으로 점검해 불명확한 기기는 즉시 제거할 것을 권고했다. 또한 출처가 확인되지 않은 초대·링크·QR코드는 신뢰할 수 있는 경로를 통해 검증한 후에만 사용해야 한다고 강조했다.

요약

• 러시아 국가지원 해커들이 Signal·WhatsApp 피싱 공격을 통해 정부 관계자, 군인, 언론인 등 주요 인물을 표적으로 삼고 있다.
• 피싱 메시지와 악성 QR코드·링크를 활용해 계정 탈취 및 무단 기기 연결을 시도한다.
• 계정이 탈취될 경우 전화번호 변경, 메시지 무단 열람, 피해자 사칭 메시지 발송 등의 피해가 발생할 수 있다.
• 탈취 과정이 정상적인 인증 절차와 유사해 피해자가 계정 탈취 사실을 인지하지 못하는 경우가 많아 각별한 주의가 요구된다.
• 정보기관은 메신저 앱에서의 민감 정보 공유 자제, 연결 기기 목록 주기적 점검, 출처 불명의 링크·QR코드 접근 금지를 권고했다.

Reference

https://www.bleepingcomputer.com/news/security/dutch-govt-warns-of-signal-whatsapp-account-hijacking-attacks/

※ 이 글은 생성형 AI(gpt4.1)에 의해 요약되었습니다.