사진=한경DB
사진=한경DB
"카카오톡 친구 정리하다 친구로 돼 있어 톡 드립니다. 실례지만 누구시죠?"

이 같은 카카오톡 메시지를 통해 악성 애플리케이션(앱)이 유포되고 있어 이용자들 주의가 요구된다.

이스트시큐리티 시큐리티대응센터(ESRC)는 최근 카카오톡을 통해 접근한 뒤 악성 앱을 유포해 연락처를 빼내는 사이버 공격이 잇따라 발견됐다고 22일 밝혔다. 만남을 목적으로 한 데이트 앱이 아니라 누구나 쓰는 카카오톡을 이용한다는 게 특징이다.

이번 사이버 공격은 불특정 다수를 대상으로 이뤄졌다. 공격자는 필라테스나 폴댄스 강사로 가장해 접근했는데 일반인을 사칭하기도 했다.

카카오톡 메시지로 먼저 말을 걸어 호기심을 유발하는 방식으로 접근한다. 주로 카톡 친구 추천이나 친구로 이미 등록됐다는 내용의 메시지를 보낸 것으로 파악됐다.

이에 반응을 보이면 평범한 이야기를 주고받으며 자연스럽게 친밀감과 신뢰를 쌓고, 이후 데이트 앱 등 설치파일(.apk)을 보낸다. 이용자가 이 앱을 설치하면 휴대전화에 저장된 연락처가 모두 공격자에게 전송돼 악용될 수 있다.

ESRC 관계자는 "현재까지 파악한 앱들에는 연락처 수집 기능만 있지만 향후 다양한 기능이 추가될 가능성이 있다"고 경고했다.

이어 "낯선 사람에게서 온 카카오톡에는 답변하지 말고, 특히 구글플레이가 아닌 다른 경로로 받은 .apk 파일은 절대 설치하지 말기 바란다. 악성 앱들에 대해 지속 탐지 중"이라고 말했다.



김은지 한경닷컴 기자 eunin11@hankyung.com