입력2023.02.22. 오전 11:11 수정2023.02.22. 오전 11:12

최근 모르는 사람에게 카카오톡 메시지가 왔다면 주의해야 한다. 카톡 메시지로 악성 애플리케이션(앱) 설치를 유도해 사용자의 연락처를 빼내는 사례가 잇따라 일어나고 있기 때문이다.

이스트시큐리티 시큐리티대응센터(ESRC)는 지난 21일 자사 블로그에서 카카오톡으로 악성 앱이 유포되고 있다며 주의를 당부했다.

ESRC에 따르면 이번에 발견된 공격은 불특정다수가 대상이며 만남을 목적으로 한 데이트 앱이 아닌 일반 카카오톡으로 공격을 진행한다.

공격자는 주로 카톡에서 자신을 필라테스·폴댄스 같은 학원강사로 소개하고 일반인을 사칭하기도 했다.

예를 들어 '안녕하세요 카톡 친구 정리하다 친구로 되어 있어 톡 드립니다', '실례지만 누구시죠? 저는 **에 사는 *** 이라고 합니다'라는 식으로 메시지를 보내 상대방의 호기심을 자극했다.

이들은 사용자가 별다른 반응을 없다면 공격을 끝내지만 응답을 하면 공격을 본격적으로 개시했다.

공격자는 평범한 이야기를 주고 받으며 상대방과 친분을 쌓은 뒤 대화 과정에서 자연스럽게 '앱 설치 파일'(확장자 apk)을 보냈다. 만약 사용자가 해당 앱을 깔면 휴대전화에 저장된 전화번호가 그대로 공격자에게 전송되고 추가로 악용될 수 있다.

ESRC는 "수집한 앱들의 경우 연락처 수집 기능만 있지만 향후 다양한 기능이 추가될 가능성이 존재하는 만큼 사용자들의 각별한 주의가 필요하다"며 "다른 경로로 전달된 '.apk' 파일은 절대 설치하지 말아야 한다"고 조언했다.
 

양진원 기자 (newsmans12@mt.co.kr)