“친구로 돼 있는데 누구시죠?” 카톡 받으면 삭제하세요
친밀감 쌓은 후에 데이트앱 등 전송
설치 땐 연락처 빼가는 사이버 공격

카카오톡 메시지로 접근해 악성 앱을 유포해 연락처를 빼내는 사이버 공격이 등장해 이용자들의 주의가 요구된다.
예컨대 “안녕하세요 카톡 친구 정리하다 친구로 되어 있어 톡 드립니다. 실례지만 누구시죠? 저는 어디에 사는 아무개라고 합니다” 등의 메시지를 보낸다. 이용자가 해당 메시지에 반응하면 대화를 이어 나가며 공격 시도를 한다.
이스트시큐리티 시큐리티대응센터(ESRC)는 카카오톡을 통해 불특정 다수를 대상으로 악성 앱을 유포하는 사례가 최근 발견됐다고 21일 밝혔다.
기존에는 만남을 목적으로 하는 데이트 앱이 활용되는 경우가 있었지만, 이번에는 누구나 쓰는 카카오톡을 이용한 것이 특징이다. ESRC에 따르면 공격자는 대상자가 카카오톡 친구로 등록되어 있거나, 친구 추천에 나타났다며 말을 걸어 호기심을 유발한다.
평범한 이야기를 주고받으며 자연스럽게 친밀감과 신뢰를 쌓은 후 슬쩍 데이트 앱 등 설치파일(.apk)을 보낸다. 이 앱을 설치하면 사용자 휴대전화에 저장된 연락처가 모두 공격자에게 전송돼 악용될 수 있다.
ESRC는 “현재까지 파악한 앱에는 연락처 수집 기능만 있지만 향후 다양한 기능이 추가될 가능성이 있다”고 우려했다. 공격자는 통상 필라테스·폴댄스 등의 강사를 사칭하며 접근하지만, 일반인인 척 접근하는 경우도 있다.
이번에 적발된 공격은 이른바 ‘상호 소통형’ 피싱 이메일에서 활용되는 방식과 유사하다. 일반적인 메시지를 보낸 후 이에 답하면 악성 코드나 앱이 포함된 답장을 하는 식이다.
ESRC는 “낯선 사람에게 온 카톡에는 답하지 말고, 특히 구글플레이가 아닌 다른 경로로 받은 .apk 파일은 설치하지 말아야 한다”고 조언했다.
김은성 기자 kes@kyunghyang.com
Copyright © 경향신문. 무단전재 및 재배포 금지.
- [속보]트럼프 “다음 주까지 이란과 합의 안 되면 발전소·교량 공격”
- [단독]서울시, 구청 무더위쉼터 24시간 개방한다더니···절반 넘게 “이용 못 한다”
- 영화관 앞서 친구 가슴 찌른 40대···3시간 만에 검거
- “미국과 무역 분쟁 겪던 한국 기업, 트럼프 가족기업에 30억원 건네”···NYT 보도
- [단독]4년 만에 도로 ‘컬러풀 대구’?···도시브랜드 교체에 또 수억원 쓰겠다는 대구시
- [경제밥도둑]‘한국 가면 여행가방 가득 화장품’···내수 소비 끌어올린 건 알고보니 외국인?
- [에프워드] ‘남돌’을 좋아하면서 ‘페미니스트’일 수 있을까
- ‘성과급 차별’도 서러운데 ‘밥값 차별’까지…조선소 이주노동자 노조 집단 가입
- 비만치료제 시장 경쟁 ‘2라운드’ 본격화…“투약은 편하고 효과는 더 다양하게”
- [속보]6월 취업자 6만3000명 증가···청년 고용 26개월째 뒷걸음