메신저로 오는 보안 확인 요청, 지금은 링크보다 사람을 의심해야 하는 날입니다

• 확인 시각: 2026-06-29 09:30 KST
• 핵심 출처: CISA, FBI IC3

이건 앱 장애 공지가 아니라 사람을 속여 계정과 코드를 빼내는 메신저 피싱 경보입니다. CISA와 FBI는 2026년 6월 26일, 러시아 정보기관 연계 위협 행위자들이 상업용 메신저 앱 사용자를 상대로 지속적인 피싱 캠페인을 벌이고 있다고 다시 경고했습니다. 핵심은 링크를 누르게 만들고, 로그인 화면으로 유도하고, 인증코드나 세션 정보를 빼내는 방식입니다.

이 이슈가 생활 브리핑인 이유는 피해 경로가 회사 보안망보다 개인 휴대폰의 평범한 대화창에서 시작되기 쉽기 때문입니다. 업무용 연락, 가족 단톡, 거래 메시지, 택배·항공·은행 사칭이 한 화면에 섞여 있으면 사용자는 공식 알림과 공격 메시지를 구분하기 더 어려워집니다. 특히 “보안 확인이 필요하다”, “새 기기 로그인이다”, “코드를 보내 달라” 같은 문장은 오늘 바로 경계해야 할 문장입니다.

지금 확인할 것

1. 메신저 안에서 로그인 다시 하라는 링크는 누르지 말고, 앱이나 공식 사이트를 직접 열어 확인합니다.
2. 누군가 인증코드, 백업코드, QR 스캔을 요구하면 지인 이름이 보여도 한 번 더 다른 수단으로 본인 확인을 합니다.
3. 업무용 계정과 개인 계정에 2단계 인증이 켜져 있는지, 복구 이메일과 전화번호가 내 것인지 확인합니다.
4. 이미 눌렀다면 비밀번호를 바꾸고, 로그인된 기기 목록과 세션을 정리하고, 같은 비밀번호를 쓰는 다른 계정도 함께 교체합니다.

공식 링크

• CISA updated PSA on messaging-app phishing
• FBI IC3 PSA published June 26, 2026

오늘의 정리: 지금 위험한 것은 메신저 앱 자체보다 메신저 안에서 공식처럼 보이는 로그인 요구입니다. 오늘은 답장보다 확인 경로를 먼저 고르는 쪽이 안전합니다.