2월 20, 2026
CVE-2025-48927-터졌다-텔메세지-앱-해킹-위험-당신의-데이터는-안전한가.png

해커들의 시선 강탈! TeleMessage 앱 보안 취약점, 지금도 진행 중?!

요즘 해커들이 흔드는 마우스 하나면 평화로운 앱 하나가 고요히 박살날 수도 있는 세상입니다. 바로 그런 일이 일어났습니다. 이번 타깃은 똑똑한 채팅 앱 TeleMessage!
이 앱, 보안은 좀 약했지만 존재감은 강렬했죠. CVE-2025-48927라는 뭔가 있어 보이는 이름의 보안 취약점을 뚫고, 해커들이 파티를 벌이는 중입니다.

자, 그럼 지금 무슨 일이 벌어지고 있는지, 그리고 여러분의 데이터는 안전한지 유쾌하게 파헤쳐보겠습니다!

TeleMessage, 누구냐 넌?

처음 듣는 이름 같지만, 이 앱은 단순한 채팅 도구가 아닙니다. 보안과 컴플라이언스 모두를 고려한 '완전 공부 열심히 한 친구' 같은 메신저죠. Signal과 비슷하지만, 대화 내용을 보관해 준다는 점에서 기업들이 꽤 좋아했습니다.

이스라엘에서 태어나 미국 기업 Smarsh에게 입양(?)된 이 앱은, 2024년에 인수되면서 상당히 핫했죠. 그런데! 2025년 5월에 해킹 사고가 발생하더니, 지금은 취약점을 둘러싸고 벌떼 같은 해커들이 몰려들었댑니다. 이게 바로 보안계의 "핫플레이스"인가 봅니다.

헤드라인: CVE-2025-48927, 너 뭐하는 녀석이냐?

취약점 이름만 봐도 뭔가 첩보 영화 느낌 나죠? 이 CVE-2025-48927는 TeleMessage에서 사용하는 Spring Boot Actuator라는 프레임워크의 노후된 요소를 제대로 정리하지 않아서 생긴 문제입니다.

간단히 말하면, 🛠️ /heapdump라는 디버깅 정보를 보여주는 엔드포인트가 인증 없이(!) 누구나(!) 접근 가능하게 돼 있었다는 거죠. 보안문이 활짝 열려있으니, 해커들은 “어서오세요~ 커피는 셀프입니다~” 하며 들어온 겁니다.

해커들, 벌써 눈독 들였다! 최대 2,000개 넘는 아이피에서 정찰 중?!

GreyNoise라는 보안 인텔리전스 업체에 따르면, 지금까지 11개의 IP 주소가 실질적인 공격을 시도했고, 무려 2,009개의 IP가 ‘정찰’, 즉 슬쩍슬쩍 들여다보는 중이라고 하네요. 완전 인터넷판 스파이 영화입니다.

게다가 /health, /actuator, /heapdump 같은 민감한 웹 경로를 콕 집어서 뒤지는 모습까지 포착됐는데요. 이쯤 되면 해커 친구들… 무서운데요?

TeleMessage는 땜빵 완료! 그러나 안심은 금물

TeleMessage 측은 “패치는 완료!”라고 밝혔지만, GreyNoise 팀이 말하길 “하지만 패치 적용 일정은 상황에 따라 달라지니까! 방심하지 마셈!” 이랍니다.

뭐랄까요… 어느 날 갑자기 내 모든 대화가 털릴 수도 있다는 공포, 음침한 스릴러 느낌 제대로네요.

특히 이 앱, 미 정부 기관이나 기업에서 사용된 기록도 있어서 더더욱 심각합니다. 미 하원의원 마이크 월츠, 미 세관&국경보호국, 그리고 암호화폐 거래소 코인베이스까지?!
와우, 진짜 VIP급 유저들만 모였네요.

내 보안은 내가 챙기자! TeleMessage 사용자라면 체크리스트 확인!

이젠 무서워하지 말고 제대로 대처합시다! GreyNoise가 공개한 핵심 수칙, 여기 있습니다.

/heapdump 접근 제한 or 사용 중지
✅ Actuator 관련 엔드포인트 노출 최소화
✅ 의심스러운 IP는 차단

여기에 추가 팁!

  • 앱을 최신 버전으로 꼭! 유지하고
  • 외부 접속 허용 범위를 꼭! 점검하세요

해커는 한순간이지만, 우리의 정보는 소중하니까요!

해킹은 계속된다… 2025년, 크립토 도둑질 2조 원 시대로?

이건 무려 BGM 깔고 읽어야 할 정도의 긴급 뉴스입니다. 2025년 크립토 피해액이 벌써 2조 원(2.17 billion 달러)을 돌파했다는 Chainalysis 보고까지 나왔습니다.

피싱, 악성코드, 소셜 엔지니어링(=사람의 심리를 파고드는 방식), 이 모든 수법이 사용 중입니다.
요즘은 채팅 앱도, 메일도, 심지어 문자도… 모두 다 조심해야 하는 시대가 되어버렸네요.

유쾌하게 마무리! 요약 한 줄 평

TeleMessage 취약점 사건은, “보안은 치킨처럼 뜨겁게, 해커는 냉면처럼 차갑게 대하자!”라는 교훈을 안겨줍니다.
요즘 같은 초연결 사회에선 메신저 앱 하나도 '보안력'을 따져보고 써야 안전합니다. 과감히 설정 한번 손보는 습관, 이제는 필수예요!

#메신저보안 #TeleMessage취약점 #해킹주의보 #SpringBootActuator #크립토보안

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Related News

브라우저확인중입니다메시지의정체.png

“브라우저를 확인 중입니다” 메시지의 정체는? Vercel 보안 체크포인트 쉽게 이해하기

9월 17, 2025
스테이블코인과-토큰화-ETF-지금-투자해야-할-이유-5가지→스테이블코인과.png

스테이블코인과 토큰화 ETF, 지금 투자해야 할 이유 5가지

9월 17, 2025

You may have missed

한일해사안전정책회의-제주에서열린이유와협력내용.png

한일 해사안전정책회의, 제주에서 열린 이유와 협력 내용 총정리

9월 17, 2025
대한민국-입법-대작전-국정과제-966건-어떤-법이.png

대한민국 입법 대작전! 국정과제 966건, 어떤 법이 내 삶을 바꿀까?

9월 17, 2025
김진애-국가건축정책위원장.png

김진애 국가건축정책위원장 취임! 공간 민주주의란? 쉽게 풀어보는 핵심 정리

9월 17, 2025
브라우저확인중입니다메시지의정체.png

“브라우저를 확인 중입니다” 메시지의 정체는? Vercel 보안 체크포인트 쉽게 이해하기

9월 17, 2025
전세계보건리더들이한국에모인이유의료접근성이.png

전 세계 보건 리더들이 한국에 모인 이유? ‘의료 접근성’이 미래다!

9월 17, 2025
스테이블코인과-토큰화-ETF-지금-투자해야-할-이유-5가지→스테이블코인과.png

스테이블코인과 토큰화 ETF, 지금 투자해야 할 이유 5가지

9월 17, 2025