CWN(CHANGE WITH NEWS) - 왓츠앱 사용 관련 ′이 행위′, 해킹 위험 유발

왓츠앱을 제외하고 주요 메시지 플랫폼 관련 내용을 논할 수 없다. 혹시, 지금 왓츠앱을 애용하는가? 그렇다면, 주의하기를 바란다. 페이스북이 운영하면서 많은 사용자를 확보한 왓츠앱에 해킹 위험이 존재하는 것으로 관측됐기 때문이다.

영국 일간지 더 선은 두 가지 실수 때문에 왓츠앱 사용자가 해킹 위험에 노출될 수 있다고 보도했다. 왓츠앱 사용자의 보안에 적신호를 켜게 되는 두 가지 행위는 무엇일까?

1. 서드파티를 통한 왓츠앱 대체 앱 다운로드
서드파티 앱스토어의 대체 앱이 추가 기능 강화에 도움이 된다는 주장 때문에 간혹 서드파티 앱스토어로 왓츠앱 대체 앱을 다운로드하고 접속하는 이들이 있다.

그러나 왓츠앱은 서드파티 앱스토어에 등록된 대체 앱으로 왓츠앱에 접속하는 행위를 반대하면서 계정 탈취 위험성을 경고한다.

실제로 올해 초, 인도 보안 전문가 팀이 서드파티 앱스토어에 등장한 '왓츠앱 핑크(WhatsApp Pink)' 메시지 기능이 해커에게 연락처와 메시지에 등록된 연락처 정보 등 각종 민감 정보를 건넬 수 있는 멀웨어가 포함된 사기성 앱이라는 사실을 발견했다.

또 다른 사례로 서드파티 안드로이드 앱인 'GB 왓츠앱(GB WhatsApp)'을 언급할 수 있다. GB 왓츠앱은 자동 응답 기능과 더 많은 사진 전송, 수신 메시지 숨기기 기능 등 정식 왓츠앱이 지원하지 않는 여러 기능을 지원한다고 광고했다. 하지만, 서드파티 앱스토어에서만 다운로드할 수 있는 GB 왓츠앱이 보안 문제를 일으킬 수 있다는 사실이 확인됐다.

이에, 왓츠앱은 새로 등장한 비공식 대체 앱을 강력히 금지한다고 공식 발표했다. 그리고, 이용 약관상 합법적인 왓츠앱을 불법 복제한 서드파티 앱 사용은 금지되었다고 재차 강조했다.

2. 6자리 왓츠앱 인증 코드 공유
많은 해커가 왓츠앱의 6자리 인증 코드가 필요하다고 말하며, 사이버 공격을 개시한다. 주로 실수로 왓츠앱 접속 코드을 잊은 사용자의 친구를 사칭해, 6자리 인증 코드 공유를 요청한다.

사용자가 6자리 인증 코드를 건네면, 해커는 주로 사용자 계정을 변경한다. 이와 관련, 더 선은 6자리 인증 코드 공유 행위는 금물이라고 강조하면서 이중 인증 제도를 채택해, 해커의 접근을 막을 것을 강조했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]