2025년 12월 19일

WhatsApp 해킹 주의보 GhostPairing 공격

Tech

Share

by

WhatsApp 사용자 주의! 새로운 해킹 기술 ‘GhostPairing’의 위협

WhatsApp을 사용하는 여러분, 사이버 범죄자들이 여러분의 대화를 실시간으로 엿볼 수 있는 새로운 방법을 발견했습니다. 보안 회사 Gen Digital(Norton, Avast, Avira, AVG 소유)의 연구원들이 ‘GhostPairing’이라고 명명한 이 공격은 WhatsApp의 기기 연결 기능을 악용합니다. 암호나 계정 정보 없이도 공격이 가능하며, 최근 체코에서 발견되었습니다.

GhostPairing 공격 방식

공격자는 피해자에게 페이스북 사진을 보여준다는 내용의 악성 링크를 WhatsApp 메시지로 보냅니다. 피해자가 이 링크를 클릭하면 가짜 페이지가 나타나고, 휴대폰 번호를 입력하여 인증하도록 요구합니다. 공격자는 이 번호를 WhatsApp으로 전달하여 '휴대폰 번호로 기기 연결' 기능을 실행하고, 계정에 새로운 기기를 추가합니다. WhatsApp은 8자리 페어링 코드를 생성하고, 공격자는 이 코드를 가로채 피해자에게 전달합니다. 피해자는 WhatsApp에 새로운 페어링 프롬프트가 나타나면 이 코드를 입력하여 페어링을 확인합니다.

문제는 이 과정에서 공격자의 브라우저 세션이 '신뢰할 수 있는 기기'로 추가된다는 것입니다. 피해자가 의심하지 않으면 공격자는 계정, 메시지, 메시지 기록에 대한 모든 권한을 얻게 되며, 메시지를 보내고 받는 것을 실시간으로 볼 수 있습니다. Gen Digital 연구원들은 "기기가 연결된 후에는 공격자가 더 이상 다른 것을 이용할 필요가 없습니다. 그들은 모든 사용자가 자신의 컴퓨터에서 WhatsApp 웹을 연결할 때와 동일한 기능을 갖습니다"라고 설명했습니다. 더욱 심각한 것은 공격자가 피해자를 사칭하여 메시지를 보내 캠페인을 피해자의 연락처와 WhatsApp 그룹에 확산시킬 수 있다는 점입니다.

종단 간 암호화(E2EE) 무력화

GhostPairing은 WhatsApp의 가장 큰 장점 중 하나인 간편한 가입 및 기기 연결 기능을 악용한 공격입니다. WhatsApp이 인기를 얻은 이유 중 하나는 사용자가 전화번호만 있으면 계정을 만들 수 있고, 사용자 이름이나 비밀번호를 기억할 필요가 없다는 것입니다. 또한 WhatsApp은 메시지를 안전하게 보호하는 데 사용되는 개인 키가 장치 자체에 저장되는 종단 간 암호화(E2EE)를 기반으로 구축되었습니다. 이는 장치에 물리적으로 접근하거나 악성 코드로 원격 감염시키지 않고는 개인 메시지를 도청하는 것이 불가능해야 함을 의미합니다. 하지만 GhostPairing은 소셜 엔지니어링 공격이 이를 우회할 수 있음을 보여줍니다.

흥미롭게도 QR 코드를 통해 페어링을 요청하는 경우 공격이 여전히 가능하지만 덜 실용적입니다. 이는 QR 코드만 사용하여 페어링 요청을 허용하는 Signal과 같은 메시징 앱 사용자에게는 어느 정도 안심을 줍니다.

WhatsApp 사용자 보호 방법

WhatsApp 사용자는 설정 > 연결된 기기를 통해 연결된 기기를 확인할 수 있습니다. 여기에 의심스러운 기기가 나타날 수 있습니다. 공격자가 사용자의 WhatsApp 계정에 액세스할 수 있더라도 사용자의 기기 액세스를 취소할 수는 없으며, 이는 기본 장치에서 시작해야 합니다. 또 다른 팁은 2단계 PIN 인증을 활성화하는 것입니다. 이는 공격자가 메시지에 액세스하는 것을 막지는 못하지만 기본 이메일 주소를 변경할 수는 없음을 의미합니다.

기업에 대한 위협은 많은 직원이 WhatsApp을 사용하고 더 큰 직원 토론 그룹에서 소통한다는 것입니다. 위험은 이러한 그룹 중 상당수가 문서화되지 않아 보안 팀에서 간과할 수 있다는 것입니다. 여러 그룹이 존재한다고 가정하고 사용자가 알 수 없는 번호의 의심스러운 피싱 또는 스팸을 신고하도록 교육하는 것이 좋습니다. 메시지는 명확해야 합니다. WhatsApp 메시징은 비공개적으로 보일 수 있지만 앱 자체에 공격자가 악용할 수 있는 허점이 있습니다.

GhostPairing은 대학 연구자들이 WhatsApp의 35억 명의 글로벌 사용자 기반의 휴대폰 번호를 발견할 수 있는 주요 WhatsApp 결함을 발견한 지 불과 몇 주 후에 발생했습니다. 올해 초 Meta는 Windows 사용자를 대상으로 하는 데 사용될 수 있는 WhatsApp 데스크톱 앱의 약점을 발견했습니다. 또한 WhatsApp뿐만 아니라 연구원들은 최근 미국 고위 정치인이 사용하는 Signal의 수정 버전을 만든 회사에 영향을 미치는 해킹을 발견했습니다.

맺음말

GhostPairing 공격은 WhatsApp 사용자들에게 심각한 위협입니다. 사용자들은 기기 연결 상태를 주기적으로 확인하고, 2단계 인증을 활성화하며, 의심스러운 링크나 메시지에 주의해야 합니다. 또한, 기업은 직원들에게 WhatsApp 사용에 대한 보안 교육을 강화하고, 알 수 없는 번호로부터의 메시지에 대한 경계를 늦추지 않도록 해야 합니다. 안전한 디지털 생활을 위해 항상 주의를 기울여야 합니다.

이것도 좋아하실 수 있습니다...