TechCrunch의 5월 28일 단독 보도에 따르면, 한 해커 그룹이 Signal 플랫폼에서 공식 고객센터 계정인 'Signal Support’를 사칭해 사용자에게 가짜 경고 메시지를 보내고 있습니다. 이 메시지는 채팅 백업이 '동기화 문제로 인해 영구적으로 손실될 위험에 처했다’고 주장하며, 상대방이 대화 중에 클라우드 백업을 해독하는 데 사용되는 복구 키를 제공하도록 유도합니다. 《워싱턴포스트》 분석가 Josh Rogin이 X에 공격 스크린샷을 처음 공개했으며, 여러 반중(反中共) 활동가들이 이런 메시지를 받았다고 지적했습니다. Access Now의 디지털 안전 핫라인 책임자 Mohammed Al-Maskati는 TechCrunch에 다른 배경을 가진 사용자 두 명도 비슷한 메시지를 받았다고 말하며, 공격 대상이 더 광범위하거나 여러 해커 조직이 동일한 수법을 사용하고 있을 가능성을 시사했습니다. 이번 공격은 특히 Signal이 작년에 출시한 ‘Secure Backups(안전 백업)’ 기능을 표적으로 삼았습니다. 이 기능은 암호화된 계정 콘텐츠를 Signal 서버에 업로드하며, 해독에 필요한 복구 키는 사용자의 로컬 기기에 저장되어 Signal 서버가 접근할 수 없습니다. 그러나 복구 키가 공격자의 손에 넘어가면 사용자의 과거 메시지, 사진 및 파일을 해독하고 읽을 수 있습니다.
이전 Signal 공격은 일반적으로 계정 탈취를 목표로 했으며, 탈취된 계정은 재등록으로 인해 메시지에 접근할 수 없게 되었습니다. 이번에 백업 키를 표적으로 삼은 방식은 새로운 공격 경로로, 피해가 더 심각합니다. Signal은 공식적으로 ‘절대 사용자에게 먼저 연락하지 않으며’ 등록 코드, PIN 또는 복구 키를 요구하지 않는다고 명확히 밝혔으며, 지난달 Bluesky에서 이러한 피싱 공격에 대해 공개 경고했습니다. 사용자 보호 조언: Registration Lock을 활성화하고, 복구 키를 비밀번호 관리자나 실제 노트에 오프라인으로 저장하며, 'Signal Support’를 자처하는 모든 발신 메시지에 대해 각별히 경계하십시오.