삼각측량 원리를 이용한 정밀 위치 추적의 기술적 위협
많은 텔레그램 사용자들이 ‘인근 사람 찾기(People Nearby)’ 기능을 단순한 소셜 네트워킹 도구로 인식하지만, 보안 전문가들은 이 기능이 내포한 치명적인 프라이버시 취약점을 꾸준히 경고해 왔습니다. 가장 핵심적인 기술적 위협은 바로 삼각측량(Triangulation) 기법을 통한 사용자 좌표의 역추적 가능성입니다. 텔레그램은 상대방과의 정확한 좌표를 직접 노출하지 않고 ‘500m’, ‘1km’와 같이 거리 정보만을 제공한다고 주장하지만, 이 거리 데이터가 해커나 스토커에게는 사용자의 정확한 위치를 특정할 수 있는 결정적인 단서가 됩니다.
삼각측량의 원리는 간단하면서도 강력합니다. 공격자가 자신의 위치(또는 가상의 GPS 위치)를 세 군데 이상의 서로 다른 지점으로 변경하면서 타겟 사용자와의 거리를 측정합니다. 예를 들어, A지점에서 타겟까지의 거리가 500m라면 타겟은 A를 중심으로 하는 반경 500m 원 위에 존재합니다. 이어서 B지점으로 이동하여 거리를 잰 뒤 또 다른 원을 그리고, C지점에서 세 번째 원을 그립니다. 이 세 개의 원이 겹치는 유일한 교차점이 바로 타겟 사용자가 현재 머무르고 있는 정확한 위도와 경도가 됩니다.
과거에는 공격자가 물리적으로 이동해야 했다면, 지금은 GPS 스푸핑(Spoofing) 소프트웨어와 자동화된 스크립트를 통해 단 몇 초 만에 이 과정을 완료할 수 있습니다. 깃허브(GitHub) 등에는 텔레그램 API를 악용하여 인근 사용자들의 거리 데이터를 수집하고, 수학적 알고리즘을 통해 즉시 지도상의 좌표로 변환해 주는 툴들이 공개되어 있기도 합니다. 이러한 툴을 사용하면 단순히 ‘근처에 있다’는 모호한 정보가 아니라, 사용자가 거주하는 아파트 단지의 특정 동, 심지어 단독주택의 경우 정확한 번지수까지 오차 범위 5~10미터 내외로 특정해낼 수 있습니다. 이는 단순한 사생활 침해를 넘어 물리적인 스토킹이나 주거 침입과 같은 강력 범죄로 이어질 수 있는 명백한 기술적 허점입니다.
특히 사용자가 이동 중이 아니라 집이나 회사 등 특정 장소에 오래 머무를 때 이 위협은 극대화됩니다. 데이터가 누적될수록 위치 정확도는 높아지며, 공격자는 타겟의 주 활동 반경과 생활 패턴까지 파악할 수 있게 됩니다. 텔레그램 측에서도 이러한 정밀 추적을 어렵게 하기 위해 거리 데이터에 노이즈(Noise)를 섞거나 표시 단위를 뭉뚱그리는 패치를 진행한 바 있으나, 통계적 분석 기법을 동원하면 여전히 유효한 수준의 위치 추정이 가능하다는 것이 보안 업계의 중론입니다.
텔레그램 인근 사람 기능을 악용한 범죄 유형별 통계 데이터
위치 기반 서비스의 익명성은 범죄자들에게 강력한 무기가 됩니다. 텔레그램의 ‘인근 사람’ 기능은 초기 의도와 달리, 마약 거래, 성범죄, 금융 사기 등 각종 불법 행위의 온상으로 변질되고 있습니다. 수사 기관 및 사이버 보안 리포트를 종합해 볼 때, 해당 기능을 악용한 범죄는 단순히 온라인상의 괴롭힘을 넘어 오프라인상의 물리적 피해로 전이되는 경향이 뚜렷합니다. 특히 피해자와 물리적으로 가까운 거리에 있다는 심리적 압박감을 이용한 범죄가 급증하고 있습니다.
다음은 최근 사이버 수사 동향과 보안 업체들의 분석을 토대로 재구성한 ‘인근 사람 기능 악용 범죄 유형별 현황’입니다.
| 범죄 유형 | 발생 빈도(추정) | 주요 타겟 및 특징 | 위험도 |
|---|---|---|---|
| 마약류 유통 및 던지기 | 매우 높음 | 지역 기반 구매자 탐색, 특정 좌표를 이용한 비대면 거래(던지기 수법)에 활용 | 심각 |
| 조건 만남 및 성착취 | 높음 | 인근 거주 여성 및 미성년자에게 접근, 고수익 알바 등으로 유인 후 2차 가해 | 매우 심각 |
| 로맨스 스캠 및 투자 사기 | 중간 | 가까운 이웃임을 가장하여 친밀감 형성 후 가상화폐 투자 유도 | 높음 |
| 디지털 스토킹 | 증가 추세 | 특정인의 위치를 실시간 모니터링하며 물리적 위협 및 공포감 조성 | 심각 |
통계적으로 가장 빈번하게 발생하는 유형은 불법 거래를 위한 로컬 네트워크 형성입니다. 마약 판매상이나 불법 물품 거래자들은 수사망을 피하기 위해 해외 서버를 이용하면서도, 실물 거래를 위해 구매자와의 근접성이 필요합니다. 이때 인근 사람 기능은 완벽한 도구가 됩니다. 판매자는 자신의 위치를 잠시 노출하여 인근의 잠재적 구매자들에게 접근하고, 텔레그램의 비밀 대화 기능을 통해 증거를 남기지 않고 거래를 시도합니다. 이는 지역 사회 내 깊숙이 범죄 네트워크가 침투하게 만드는 결과를 초래합니다.
또한, 성범죄 관련 데이터는 더욱 우려스럽습니다. 일부 범죄자들은 검증되지 않은 텔레그램 홍보 채널 모음 등을 통해 유입된 후, 인근 사람 기능을 켜두고 있는 불특정 다수의 프로필(특히 여성이나 미성년자로 추정되는 사진)을 스크리닝 합니다. 이후 “동네 친구를 구한다”거나 “근처인데 잠깐 볼 수 있냐”는 식의 가벼운 메시지로 접근하여 경계심을 허물고 범죄 대상으로 삼는 사례가 지속적으로 보고되고 있습니다. 이러한 접근 방식은 피해자가 ‘가까운 곳에 사는 사람’이라는 점 때문에 상대방을 덜 위험한 존재로 인식하게 만드는 심리적 허점을 파고듭니다.
금융 사기(스캠) 분야에서도 이 기능은 악용됩니다. 기존의 피싱이 무작위 대량 살포 방식이었다면, 위치 기반 스캠은 “00동 주민이시네요, 저도 근처 사는데 정보 공유해요”와 같이 지역적 공감대를 형성하며 접근합니다. 이는 피해자로 하여금 높은 신뢰도를 갖게 만들어 사기 성공률을 높이는 요인이 됩니다. 따라서 사용자들은 단순히 호기심으로라도 해당 기능을 활성화하는 것이 범죄의 표적지(Target Zone)에 스스로 걸어 들어가는 행위임을 인지해야 합니다.
GPS 조작 및 스포핑(Spoofing)을 통한 스토킹 사례 분석
앞서 언급한 삼각측량이 타인의 위치를 알아내는 기술이라면, GPS 스푸핑(Spoofing)은 범죄자가 자신의 위치를 거짓으로 꾸며내어 피해자를 속이거나 특정 구역을 감시하는 공격적인 기술입니다. 안드로이드 운영체제의 ‘모의 위치’ 개발자 옵션이나 루팅, 탈옥된 디바이스, 또는 PC용 에뮬레이터(NOX, BlueStacks 등)를 사용하면 누구나 손쉽게 전 세계 어디든 자신의 위치를 텔레그램 상에 표시할 수 있습니다. 이는 스토킹 범죄의 양상을 완전히 바꿔놓았습니다.
실제 분석된 스토킹 사례를 보면, 가해자는 피해자의 거주지나 직장 근처, 혹은 학교 주변으로 자신의 GPS 좌표를 고정(Fixing)해 둡니다. 이렇게 하면 피해자가 인근 사람 기능을 켰을 때, 가해자의 프로필이 상단에 노출되게 됩니다. 피해자는 가해자가 실제로 근처에 와 있다고 착각하여 극심한 공포를 느끼게 되며, 이는 직접적인 물리적 접촉 없이도 피해자의 일상을 파괴하는 ‘디지털 가스라이팅’의 수단으로 활용됩니다. 가해자는 방 안에 앉아서 피해자가 이동하는 동선마다 자신의 가상 위치를 이동시키며, 마치 그림자처럼 따라다니는 듯한 연출을 하기도 합니다.
더욱 지능적인 스푸핑 사례로는 ‘허니팟(Honey Pot) 구축’이 있습니다. 범죄 조직이 특정 부유층 거주 지역이나 유흥가 밀집 지역으로 다수의 가짜 계정(Bot) 위치를 설정해 두는 것입니다. 매력적인 이성의 사진을 프로필로 설정한 봇들이 해당 지역의 ‘인근 사람’ 목록을 점령하게 하고, 호기심에 말을 걸어오는 실제 거주자들을 대상으로 성인 사이트 가입을 유도하거나 악성코드가 담긴 링크를 전송하여 스마트폰을 해킹합니다. 이 경우 사용자는 자신이 먼저 말을 걸었다고 생각하기 때문에 보안 경계심이 현저히 낮아지게 됩니다.
또한 스푸핑은 특정인의 생활 반경을 역으로 추적하는 데에도 사용됩니다. 스토커가 피해자의 대략적인 거주지(예: 강남구)만 알고 있을 때, 자신의 GPS를 강남구 내 여러 포인트로 순차적으로 이동시킵니다. 그러다 피해자의 계정이 ‘100m 이내’로 포착되는 순간, 그 지점이 피해자의 현재 위치임을 확신하고 수색 범위를 좁혀나가는 방식입니다. 이는 무차별적인 대입 공격(Brute Force Attack)과 유사한 형태로, 사용자가 인근 사람 기능을 비활성화하지 않는 한 속수무책으로 당할 수밖에 없는 구조적 위험성을 가집니다. 따라서 위치 정보 권한을 앱에 허용하는 것과 별개로, 텔레그램 공식 FAQ에서 안내하는 위치 공유 및 개인정보 관련 설명을 참고해 텔레그램 내부 설정에서 해당 기능이 켜져 있는지 주기적으로 확인하는 습관이 필수적입니다.
익명성 뒤에 숨은 불법 정보 공유 및 사기성 계정 식별법
텔레그램의 ‘인근 사람’ 목록을 스크롤 하다 보면, 단순히 지역 친구를 찾는 일반 사용자와는 확연히 다른 패턴을 보이는 계정들이 존재합니다. 이들은 텔레그램의 강력한 익명성을 방패 삼아 불법 정보를 유통하거나, 금융 사기를 목적으로 접근하는 악성 계정들입니다. 일반 사용자가 호기심에 이들과 접촉할 경우, 대화가 시작되는 순간부터 디지털 범죄의 표적이 될 수 있습니다. 따라서 이들 계정이 보내는 미묘한 시그널을 파악하고 선제적으로 차단하는 식별 안목이 필요합니다.
보안 전문가들이 분석한 악성 계정 및 사기성 봇(Bot)들의 공통적인 특징은 프로필 구성과 바이오(Bio, 상태 메시지)에 숨겨진 특정 패턴에서 드러납니다. 다음은 인근 사람 목록에서 즉시 경계해야 할 대표적인 식별 지표입니다.
- 고수익 및 투자 유도 키워드: 프로필 상태 메시지에 ‘USDT’, ‘수익률 보장’, ‘상장 정보’, ‘전업 투자’ 등의 금융 관련 키워드가 포함되어 있다면 99% 확률로 리딩방 사기이거나 스캠 코인 홍보 계정입니다. 이들은 지역 주민인 척 접근하여 친분을 쌓은 뒤, 가짜 거래소 가입을 유도하는 ‘돼지 도살(Pig Butchering)’ 사기 수법을 주로 사용합니다.
- 은어 및 이모지(Emoji)를 활용한 불법 거래 암시: 마약류나 불법 성인물 유통책들은 필터링을 피하기 위해 특정 이모지(🌿, ❄️, 🍬 등)나 텔레그램 내에서만 통용되는 은어를 아이디 옆에 붙여둡니다. 일반적인 자기소개 없이 의미 불명의 이모지만 나열되어 있거나, 외부 채널로 유입을 유도하는 단축 URL(bit.ly 등)이 기재된 경우 클릭조차 하지 말아야 합니다.
- 도용된 미형의 프로필 사진과 매칭되지 않는 활동 시간: 인터넷에서 쉽게 구할 수 있는 연예인급 외모의 일반인 사진을 도용하는 것은 고전적이지만 여전히 강력한 수법입니다. 만약 새벽 시간대나 업무 시간 등 일반적인 활동 시간이 아님에도 ‘최근 접속’ 상태가 24시간 유지되거나, 메시지를 보내자마자 1초 만에 답장이 온다면 이는 자동화된 봇(Bot) 프로그램일 가능성이 매우 높습니다.
- 사용자명(Username)의 무작위성: 일반 사용자는 기억하기 쉬운 아이디를 선호하지만, 대량 생성된 사기 계정은 ‘user192837’ 또는 무작위 알파벳 조합의 아이디를 갖는 경우가 많습니다. 또한 프로필 사진이 설정되지 않은 상태(기본 이니셜 이미지)에서 거리 정보만 노출되는 계정 역시 잠재적인 위치 수집 봇일 수 있으므로 주의가 요구됩니다.
이러한 계정들은 단순히 목록에 뜨는 것만으로도 위험하지만, 사용자가 프로필을 클릭하여 정보를 확인하는 순간 상대방에게 ‘프로필 조회 알림’이 가는 서드파티 앱을 사용할 수도 있습니다. 즉, 관찰하는 행위 자체가 자신의 관심을 노출하는 행위가 되어 범죄자의 타겟 리스트에 올라가는 계기가 될 수 있음을 명심해야 합니다.
사용자 프로필 노출이 초래하는 2차 피해와 도용 위험성
‘인근 사람’ 기능을 켜두는 것은 단순히 내 위치를 노출하는 것을 넘어, 나의 디지털 신원을 불특정 다수에게 공개적으로 배포하는 것과 같습니다. 많은 사용자가 간과하는 부분은 바로 ‘프로필 데이터의 무단 수집(Scraping)과 재가공’ 위험입니다. 텔레그램 프로필에 등록된 사진, 이름, 그리고 아이디(Username)는 해당 기능이 활성화된 동안 반경 내의 모든 사용자에게 제약 없이 노출됩니다. 이는 악의적인 공격자가 별도의 해킹 과정 없이도 손쉽게 피해자의 개인정보를 획득할 수 있는 경로가 됩니다.
가장 심각한 2차 피해는 최근 사회적 문제로 대두된 딥페이크(Deepfake) 성범죄와의 연관성입니다. 공격자들은 인근 사람 기능을 통해 지역 내 여성이나 미성년자의 고화질 프로필 사진을 대량으로 수집합니다. 이렇게 확보된 사진은 생성형 AI 기술을 통해 나체 사진이나 음란물로 합성되어 ‘지인 능욕’이라는 명목으로 텔레그램 내 비밀 대화방에서 유포됩니다. 피해자는 자신의 사진이 언제, 누구에게 수집되었는지조차 인지하지 못한 채 심각한 성적 모욕과 디지털 성범죄의 희생양이 될 수 있습니다.
또한, 사칭(Impersonation) 사기의 위험성도 배제할 수 없습니다. 사기꾼들은 수집한 프로필 사진과 이름을 그대로 복제하여 ‘가짜 계정’을 생성합니다. 그 후 피해자의 지인이나 가족에게 접근하여 “휴대폰이 고장 났다”, “급한 돈이 필요하다”며 금전을 요구하는 메신저 피싱을 시도합니다. 특히 텔레그램은 사용자의 전화번호를 숨길 수 있는 기능이 있어, 프로필 사진과 이름이 같으면 지인들이 실제 사용자로 오인하기 쉽습니다. 텔레그램 아이디를 통해 인스타그램이나 페이스북 등 다른 SNS 계정을 역추적(OSINT)하여 피해자의 직장, 학교, 가족 관계 등 방대한 신상 정보를 털어가는 ‘신상 털기’의 시발점이 되기도 합니다.
따라서 프로필 사진을 본인 얼굴로 설정한 상태에서 인근 사람 기능을 켜는 것은, 범죄자들에게 “나를 사칭하세요” 혹은 “내 얼굴을 범죄에 이용하세요”라고 허락하는 것과 진배없습니다. 보안 설정에서 ‘내 전화번호’ 공개 범위를 ‘없음’으로 설정했더라도, 인근 사람 기능이 켜져 있다면 프로필 사진과 거주 지역 정보가 결합되어 개인을 특정할 수 있는 강력한 식별 정보(PII)가 완성된다는 점을 잊지 말아야 합니다.
국내외 위치 기반 서비스 보안 정책 및 프라이버시 비교표
텔레그램의 ‘인근 사람’ 기능이 유독 보안 논란의 중심에 서는 이유는 국내외 다른 메신저나 SNS 플랫폼들이 채택하고 있는 위치 기반 보안 정책(Security Policy)과 비교했을 때 현저히 낮은 수준의 안전장치를 가지고 있기 때문입니다. 대부분의 글로벌 플랫폼들은 사용자의 실시간 위치를 지속적으로 추적하거나 불특정 다수에게 공개하는 것을 엄격히 제한하고 있습니다. 반면, 텔레그램은 ‘개방성’과 ‘자유’를 표방하며 이러한 안전장치를 최소화하여 운영 중입니다.
아래 표는 국내 대표 메신저인 카카오톡, 글로벌 메신저 왓츠앱(WhatsApp), 그리고 보안에 특화된 시그널(Signal)과 텔레그램의 위치 기반 기능 및 보안 정책을 비교 분석한 자료입니다.
| 비교 항목 | 카카오톡 (KakaoTalk) | 왓츠앱 (WhatsApp) | 시그널 (Signal) | 텔레그램 (Telegram) |
|---|---|---|---|---|
| 주변 사용자 탐색 기능 | 미지원 (친구 추천만 가능) | 미지원 | 미지원 | 지원 (인근 사람 찾기) |
| 위치 공유 방식 | 채팅방 내 1회성 지도 전송 | 채팅방 내 실시간 위치 공유 (시간 제한 필수) | 채팅방 내 1회성 전송만 가능 | 불특정 다수에게 지속적 위치 노출 가능 |
| 거리 표시 정확도 | 해당 없음 | 해당 없음 | 해당 없음 | 미터(m) 단위 정밀 표시 (삼각측량 취약) |
| 기본 설정(Default) | 위치 정보 수집 최소화 | 비활성화 (Opt-in) | 비활성화 (Opt-in) | 비활성화이나 접근성 높음 |
| 익명성 및 위험도 | 실명 인증 기반 (낮음) | 전화번호 기반 (중간) | 전화번호 비공개 가능 (낮음) | 완전 익명 + 위치 노출 (매우 높음) |
| 보안 정책 특징 | 국내법(위치정보법)의 강력한 규제 적용 | 종단간 암호화 적용, 낯선 사람에게 위치 노출 불가 | 최소한의 메타데이터만 저장, 위치 로그 미저장 | 규제 사각지대, 사용자 자율에 전적으로 의존 |
비교표에서 확인할 수 있듯이, 카카오톡을 비롯한 국내 서비스는 「위치정보의 보호 및 이용 등에 관한 법률」 등 엄격한 국내 규제를 적용받아 불특정 다수에게 위치를 노출하는 기능 자체가 탑재되어 있지 않습니다. 왓츠앱이나 시그널 같은 글로벌 메신저 역시 사용자가 신뢰하는 특정인(친구, 가족)과의 대화방 내에서만, 그것도 제한된 시간(15분, 1시간 등) 동안만 위치를 공유하도록 설계되어 있습니다. 이는 위치 정보가 민감한 개인정보임을 인식하고 ‘필요 최소한의 원칙’을 지키기 위함입니다.
그러나 텔레그램은 이러한 안전장치 없이 반경 수 킬로미터 내의 낯선 이들에게 자신의 존재를 지속적으로 알리는 구조를 취하고 있습니다. 특히 문제가 되는 것은 ‘서버의 위치 및 법적 관할권’입니다. 텔레그램은 본사와 서버가 해외에 분산되어 있어 국내 수사기관의 공조 요청이나 방송통신위원회의 제재가 즉각적으로 미치지 못합니다. 이는 사용자가 위치 추적 스토킹이나 사기 피해를 당했을 때, 플랫폼 차원의 구제나 가해자 추적이 사실상 불가능에 가깝다는 것을 의미합니다. 따라서 사용자는 타 플랫폼과 동일한 수준의 보안을 텔레그램에 기대해서는 안 되며, 스스로 기능을 비활성화하는 것만이 유일하고도 가장 확실한 보안 대책임을 인지해야 합니다.
악성 봇(Bot)과 연동된 자동화된 개인정보 수집 실태
텔레그램의 ‘인근 사람’ 기능이 가진 가장 큰 맹점은, 내 위치를 확인하는 주체가 반드시 ‘사람’이 아닐 수 있다는 점입니다. 현재 텔레그램 생태계에는 API(응용 프로그램 인터페이스)의 허점을 파고드는 수많은 자동화된 봇(Bot)과 스크립트가 활동하고 있습니다. 이들은 24시간 쉬지 않고 전 세계의 좌표를 훑으며, 인근 사람 기능을 켜둔 사용자들의 데이터를 대량으로 긁어모으는 ‘스크래핑(Scraping)’ 공격을 수행합니다.
보안 연구가들이 다크웹과 해킹 포럼에서 발견한 데이터베이스를 분석한 결과, 이러한 봇들이 수집하는 정보의 양과 디테일은 상상을 초월합니다. 봇은 단순히 ‘누가 근처에 있다’는 정보를 넘어서 다음과 같은 체계적인 프로파일링을 수행합니다.
- 고유 ID(UID) 매핑: 사용자가 닉네임이나 프로필 사진을 아무리 자주 바꿔도, 텔레그램 계정 고유의 숫자 ID(UID)는 변하지 않습니다. 봇은 이 UID를 기준으로 사용자의 과거 위치 기록과 현재 위치를 매칭하여 이동 경로를 데이터베이스화합니다.
- 메타데이터 결합: 수집된 텔레그램 프로필 정보(이름, 사진, 상태 메시지)를 이미 유출된 다른 사이트의 개인정보(전화번호, 이메일)와 대조합니다. 만약 사용자가 다른 SNS에서 동일한 아이디를 사용하고 있다면, 봇은 순식간에 텔레그램 계정과 실명, 전화번호를 연결하여 신상 정보를 완성합니다.
- 실시간 감시 시스템 구축: 스토킹 목적의 특수 제작된 봇은 특정 좌표(예: 학교, 관공서, 특정 아파트 단지)를 1분 단위로 스캔합니다. 해당 구역에 특정 타겟이 나타나거나 새로운 사용자가 감지되면 즉시 해커에게 알림을 전송하는 시스템이 이미 상용화되어 거래되고 있습니다.
이러한 자동화 공격은 개인이 인지하기 어렵습니다. 사용자는 그저 기능을 켜두었을 뿐이지만, 보이지 않는 봇들은 사용자의 위치 데이터를 수년 치 축적하여 빅데이터로 만들고 있습니다. 이렇게 축적된 데이터는 추후 보이스피싱, 스미싱, 혹은 물리적 범죄의 정교한 타겟팅 자료로 악용될 소지가 다분합니다. 즉, 현재의 편의를 위해 켜둔 기능이 미래의 나를 위협하는 디지털 발자국을 남기는 셈입니다.
연령대별 인근 사람 기능 노출 빈도 및 피해 현황 수치
텔레그램의 사용자 층이 다양해짐에 따라, 인근 사람 기능을 사용하는 연령대와 그에 따른 피해 유형도 뚜렷한 차이를 보입니다. 사이버 범죄 통계 및 보안 업계의 리포트를 종합해 보면, 디지털 기기 활용도가 높은 젊은 층일수록 기능 노출 빈도가 높았으나, 금전적 피해 규모는 경제력이 있는 중장년층에서 두드러지게 나타났습니다.
다음은 연령대별 인근 사람 기능 활용 패턴과 주요 범죄 피해 유형을 분석한 표입니다.
| 연령대 | 기능 노출 빈도 | 주요 사용 동기 | 핵심 피해 유형 | 위험도 |
|---|---|---|---|---|
| 10대 (청소년) | 매우 높음 | 호기심, 친구 찾기, 지역 커뮤니티 형성 | 디지털 성범죄, 지인 능욕(딥페이크), 온라인 그루밍 | 치명적 |
| 20대 | 높음 | 이성 만남, 데이팅 앱 대용, 중고 거래 | 몸캠 피싱, 조건 만남 사기, 스토킹 | 매우 높음 |
| 30대~40대 | 중간 | 지역 정보 공유, 가상화폐/주식 정보 교류 | 로맨스 스캠, 고수익 투자 사기(리딩방), 선물 거래 유도 | 높음 |
| 50대 이상 | 낮음 | 지인 추천으로 가입, 기능 오작동(실수) | 메신저 피싱, 지인 사칭 금전 요구 | 중간 |
통계적으로 가장 우려되는 지점은 10대 청소년들의 무방비한 노출입니다. 10대들은 SNS에 익숙하여 자신의 위치나 사진을 공개하는 것에 대한 거부감이 낮습니다. 이를 악용한 범죄자들은 ‘동네 형/누나’를 가장하거나 같은 또래인 척 접근하여 친밀감을 쌓은 뒤(그루밍), 텔레그램 비밀 대화방으로 유인해 성착취물을 제작하거나 유포하는 끔찍한 범죄를 저지르고 있습니다. 실제로 텔레그램 성착취 사건 피해자의 상당수가 미성년자였으며, 이들 중 일부는 위치 기반 기능을 통해 범죄 대상이 되었습니다.
반면, 3040 세대는 ‘경제적 욕망’을 자극하는 범죄에 취약합니다. 인근에 거주하는 성공한 사업가나 자산가를 사칭한 계정들이 “가까운 곳에 사시네요, 좋은 정보가 있어 공유합니다”라며 접근할 때, 경계심을 늦추는 경향이 있습니다. 이는 거주 지역이 같다는 사실이 주는 막연한 신뢰감 때문인데, 범죄자들은 이 점을 노려 수억 원대의 투자 사기를 설계합니다. 피해 발생 건수는 1020 세대보다 적을 수 있으나, 건당 피해 금액은 압도적으로 높아 가정 파탄 등 심각한 사회적 비용을 초래하고 있습니다.
디지털 범죄 표적이 되지 않기 위한 단계별 보안 설정 가이드
텔레그램을 안전하게 사용하기 위해서는 ‘인근 사람’ 기능을 끄는 것에서 그치지 않고, 봇이나 스토커가 내 정보를 특정할 수 없도록 프로필 보안 수준을 전반적으로 강화해야 합니다. 다음은 보안 전문가들이 권장하는 ‘텔레그램 보안 요새화 5단계 설정법’입니다. 지금 즉시 스마트폰을 켜고 설정을 확인하시기 바랍니다.
1단계: 인근 사람 기능 즉시 비활성화 및 데이터 삭제
가장 시급한 조치입니다. 단순히 메뉴를 나가는 것이 아니라, 내 위치 정보가 서버에서 더 이상 송출되지 않도록 확실하게 꺼야 합니다.
- 설정 방법: 텔레그램 앱 실행 → ‘연락처’ 탭 → ‘인근 사람 찾기’ → ‘나를 표시하지 않기(Stop Showing Me)’ 클릭
- 체크 포인트: 이 버튼을 누르지 않으면 앱을 종료해도 내 위치는 계속해서 주변 사람들에게 노출됩니다. 반드시 ‘나를 표시하지 않기’ 문구가 사라지고 초기 화면으로 돌아왔는지 확인하세요.
2단계: 전화번호 노출 범위 차단 (신상 털기 방지)
텔레그램은 기본적으로 연락처에 저장된 사람에게 전화번호를 공개할 수 있습니다. 하지만 해킹된 연락처 DB와 대조되는 것을 막으려면 이를 원천 차단해야 합니다.
- 설정 방법: 설정 → 개인정보 및 보안 → 전화번호 → ‘없음(Nobody)’ 선택
- 추가 설정: ‘내 번호로 나를 찾을 수 있는 사람’ 항목도 ‘내 연락처’로 변경하십시오. ‘모두’로 설정할 경우, 무작위 번호 대입 공격을 통해 계정이 식별될 수 있습니다.
3단계: 프로필 사진 및 접속 상태 숨기기
모르는 사람이 내 얼굴을 보고, 내가 언제 잠들고 일어나는지(최근 접속 시간)를 알게 해서는 안 됩니다.
- 설정 방법: 설정 → 개인정보 및 보안 → 프로필 사진 & 마지막 접속 및 온라인 상태
- 권장 설정: 두 항목 모두 ‘내 연락처’ 또는 ‘없음’으로 변경하십시오. 특히 미성년자나 여성 사용자의 경우, 프로필 사진을 불특정 다수에게 공개하는 것은 딥페이크 범죄의 소스를 제공하는 것과 같습니다.
4단계: 전달된 메시지에서 내 계정 링크 끊기
내가 보낸 메시지를 누군가 다른 방으로 전달(Forward)했을 때, 내 프로필로 연결되는 링크가 생성되면 추적을 당할 수 있습니다.
- 설정 방법: 설정 → 개인정보 및 보안 → 전달된 메시지 → ‘내 계정으로 연결할 수 있는 사람’을 ‘없음’으로 설정
- 효과: 이렇게 설정하면 누군가 내 메시지를 유출하더라도, 원본 작성자가 누구인지 클릭하여 확인할 수 없게 되어 익명성이 강화됩니다.
5단계: 2단계 인증(Cloud Password) 설정으로 해킹 방지
만약 위치 정보가 노출되어 유심 스와핑(USIM Swapping) 등의 공격을 받더라도 계정 자체를 탈취당하지 않으려면 최후의 보루가 필요합니다.
- 설정 방법: 설정 → 개인정보 및 보안 → 2단계 인증 → 비밀번호 설정 및 복구 이메일 등록
- 중요성: SMS 인증 문자가 탈취되더라도, 사용자가 설정한 별도의 비밀번호를 모르면 로그인할 수 없습니다. 이는 계정 탈취를 막는 가장 강력한 수단입니다.
텔레그램은 강력한 보안 기능을 제공하지만, 이는 사용자가 주도적으로 설정했을 때만 유효합니다. 위의 5단계 설정을 완료하는 것만으로도, 인근 사람 기능을 악용하는 범죄자들의 타겟 리스트에서 귀하의 계정은 제외될 것입니다. 편의보다는 안전을 우선시하는 디지털 습관이 범죄로부터 나를 지키는 첫걸음입니다.
