‘실례지만 누구시죠?’ 카톡 주의보…악성앱 보내 연락처 탈취해간다

“안녕하세요 카톡 친구 정리하다 친구로 되어 있어 톡드립니다. 실례지만 누구시죠?”

카카오톡 메시지를 통해 악성 애플리케이션(앱)을 유포하는 사이버 공격이 등장해 주의가 요구된다.

이스트시큐리티 시큐리티대응센터(ESRC)는 “최근 카카오톡으로 악성 앱이 유포되고 있어 사용자들의 각별한 주의가 필요하다”고 21일 밝혔다.

이번에 발견된 공격은 불특정다수가 대상이라고 한다. 카카오톡을 이용하는 것도 특징이다. 이전에도 이런 유형의 공격이 있었지만, 만남을 목적으로 한 데이트 앱이 활용되는 경우가 많았다.

ESRC는 “공격자는 일반적으로 필라테스나 폴댄스와 같은 강사를 사칭하며 접근하지만, 경우에 따라 일반인을 사칭해 접근할 수도 있다”고 했다. 가벼운 인삿말로 상대방을 호기심을 유발하는 방식으로 공격이 시작된다.

이에 반응을 보이면 계속해서 공격을 시도한다. 평범한 이야기를 주고 받으며 친밀감과 신뢰를 쌓은 뒤, 대화 과정 중에 앱 설치파일(apk)을 보낸다. 사용자가 이를 이용해 앱을 설치하면, 휴대폰에 저장돼 있는 연락처가 모두 공격자에게 전송된다. 추가적으로 악용될 소지도 있다.

ESRC는 “현재까지 파악한 앱들에는 연락처 수집 기능만 있지만, 향후 다양한 기능이 추가될 수 있다”고 했다. 그러면서 “낯선 사람에게서 온 카카오톡에는 답변하지 마시고, 특히 구글 플레이가 아닌 다른 경로로 전달받은 apk 파일은 절대 설치하지 말라”고 당부했다.