카카오톡 메시지로 악성 앱을 유포해 연락처를 빼내는 사이버 공격이 등장해 이용자들의 주의가 요구된다. 

이스트시큐리티 시큐리티대응센터(ESRC)는 카카오톡을 통해 불특정 다수를 대상으로 악성 앱을 유포하는 사례가 최근 발견됐다고 21일 밝혔다.

ESRC에 따르면 공격자는 카카오톡 친구로 등록돼 있다거나 친구 추천에 나타났다며 말을 걸어 호기심을 유발한다. 

예를 들어 “안녕하세요. 카톡 친구 정리하다 친구로 돼 있어 톡 드립니다. 실례지만 누구시죠” 등의 메시지를 보낸다고 한다. 

해당 메시지에 반응을 보이면 대화를 이어나가 공격 시도를 한다. 공격자는 일반적으로 필라테스·폴댄스 등 강사를 사칭하며 접근하는 것으로 알려졌다. 

평범한 이야기를 주고받으며 자연스럽게 친밀감과 신뢰를 쌓은 뒤 데이트앱 등 설치파일(.apk)을 보내는 방식이다. 만약 이 앱을 설치하면 사용자 휴대전화에 저장된 연락처가 모두 공격자에게 전송돼 악용될 수 있다. 

ESRC는 “낯선 사람에게서 온 카카오톡에는 답변하지 말고, 특히 구글플레이가 아닌 다른 경로로 받은 .apk 파일은 절대 설치하지 말기 바란다”며 “알약M을 통해 관련 악성 앱들에 대해 지속해서 탐지 중”이라고 말했다. 

임지혜 기자 jihye@kukinews.com