[123RF]

[헤럴드경제= 박영훈 기자] “카톡 친구 정리하다 친구로 되어 있어 톡 드립니다. 실례지만 누구시죠?” 누군가 이런 카톡을 보낸다면 절대 응답하면 안된다. 메시지에 반응하는 상대방에게 공격을 시작한다.

카카오톡 메시지를 통해 접근한 뒤 악성 앱을 유포해 연락처를 빼내는 사이버 공격이 등장했다.

21일 보안기업 이스트시큐리티에 따르면 최근 카카오톡 메시지를 통해 개인 휴대전화에 악성 앱을 유포하는 사례가 잇따라 발견됐다.

이 같은 방식은 기존에 만남을 목적으로 한 데이트 앱에서 주로 활용됐지만 이번에는 누구나 쓰는 카카오톡에서 발견된 것이 특징이다.

공격자는 일반적으로 필라테스나 폴댄스 같은 강사를 사칭하며 접근했지만 경우에 따라 일반인을 사칭해 접근할 수 있다고 한다. 카카오톡 친구추천이나 친구로 등록돼 있다며 말을 걸어 상대방의 호기심을 유발한다.

“안녕하세요 카톡 친구 정리하다 친구로 되어 있어 톡 드립니다. 실례지만 누구시죠? 저는 XX에 사는 XXX라고 합니다” 등의 내용을 보낸 뒤 메시지에 반응하는 상대방에게 공격을 시작한다.

[123RF]

평범한 이야기를 주고받으며 친밀감과 신뢰를 쌓은 뒤에는 자연스럽게 대화 과정에서 특정파일(.apk)을 설치하도록 유도한다. 만약 사용자가 이 앱을 설치하면 휴대전화에 저장된 전화번호가 통째로 공격자에게 전송되고, 또 추가 악용될 가능성이 크다.

이스트시큐리티 측은 “현재까지 파악한 앱들에는 연락처 수집 기능만 있지만 향후 다양한 기능이 추가될 가능성이 있다. 각별한 주의가 필요하다”고 말했다.

이 같은 피해를 당하지 않기 위해서는 낯선 사람에게 온 카카오톡에 무조건 답변하지 말아야 한다. 또 문자·메신저로 전달받은 앱(.apk)을 설치하면 안된다.