이스라엘의 메신저 플랫폼 텔레메시지(TeleMessage)에서 발생한 보안 취약점(CVE-2025-48927)이 해커들의 공격 표적이 되며 최근 심각한 경고가 제기되고 있다. 미국의 위협 인텔리전스 기업 그레이노이즈(GreyNoise)에 따르면, 해당 취약점을 악용한 공격 시도가 지난 4월 이후 11개의 IP 주소에서 포착됐다. 이로 인해 텔레메시지를 사용하는 정부 기관과 기업들이 심각한 위험에 처해 있다.

그레이노이즈는 텔레메시지의 스프링 부트 액추에이터(Spring Boot Actuator) 구성요소에서 발생한 문제를 면밀히 조사하고 있으며, 지난 90일 동안 2,009개의 IP가 이와 관련된 엔드포인트를 탐색한 것으로 확인됐다. 특히 1,582개 IP는 시스템 구성 진단을 위한 /health 엔드포인트에 집중되어 있어, 인증 없이 접근 가능한 /heapdump 엔드포인트가 해커에게 민감한 데이터를 추출할 가능성을 제공하고 있다.

텔레메시지는 미국 정부기관과 기업에서 널리 사용되는 메시징 애플리케이션으로, 규제 준수를 위해 전송된 기록을 아카이빙하는 기능으로 큰 인기를 끌어왔다. 특히 마이크 왈츠(Mike Waltz) 의원, 미국 세관국경보호국(US CBP), 암호화폐 거래소 코인베이스(Coinbase) 등의 민감한 사용자들이 포함되어 있어 보안 우려가 한층 높아지고 있다.

2024년 텔레메시지를 인수한 미국의 스마시(Smarsh)는 2025년 5월 발생한 보안 침해 사건 이후 서비스를 잠정 중단한 바 있으며, 이 사건으로 인해 내부 파일 다수가 유출된 것으로 알려졌다. 텔레메시지는 이후 해당 취약점이 패치되었다고 밝히고 있지만, 그레이노이즈의 연구원 하우디 피셔(Howdy Fisher)는 "패치 적용 시기의 차이와 운영 환경에 따라 여전히 위험에 노출된 시스템이 존재할 수 있다"고 경고하고 있다.

앱 보안 취약점은 장기적인 문제로, 텔레메시지 사례는 고위 공직자와 기업들이 사용하고 있다는 점에서 정보 유출 시 발생할 수 있는 파급력이 크다. 그레이노이즈는 텔레메시지 사용자들에게 가능한 한 /heapdump에 대한 접근을 제한하고 악성 IP 주소의 접속을 차단할 것을 권고하고 있다.

한편, 암호화폐 생태계에서도 보안 위협이 급증하고 있다. 체이널리시스(Chainalysis)의 보고서에 따르면, 2025년 들어 암호화폐와 관련된 해킹으로 이미 21억 7,000만 달러(약 3조 158억 원)가 탈취되어 역대 최고치를 경신할 가능성이 높아 보인다. 최근 몇 달 동안 피싱, 악성코드, 소셜 엔지니어링 등의 수법 외에도 비트코인 이용자를 겨냥한 물리적 폭력(wrench attack)도 증가하고 있다. 특히 올해 2월에는 암호화폐 거래소 바이빗(Bybit) 해킹 사건이 큰 보안 사고로 기록됐다.

이와 같은 디지털 위협과 실제 공격이 얽히는 상황에서, 플랫폼과 사용자 모두에 다층적인 보안 전략의 구축이 절실하다. 정보 보호를 위한 적극적인 조치가 요구되는 시점에서, 기업들과 개인 사용자들이 보다 철저한 보안 대책을 마련해야 할 것이다.