카카오톡 일반 메시지로 접근하고 악성 애플리케이션(앱)을 유포해 연락처를 빼내는 사이버 공격이 등장해 주의가 요구된다. /사진=뉴시스
이스트시큐리티 시큐리티대응센터(ESRC)는 지난 21일 자사 블로그에서 카카오톡으로 악성 앱이 유포되고 있다며 주의를 당부했다.
ESRC에 따르면 이번에 발견된 공격은 불특정다수가 대상이며 만남을 목적으로 한 데이트 앱이 아닌 일반 카카오톡으로 공격을 진행한다.
공격자는 주로 카톡에서 자신을 필라테스·폴댄스 같은 학원강사로 소개하고 일반인을 사칭하기도 했다.
예를 들어 '안녕하세요 카톡 친구 정리하다 친구로 되어 있어 톡 드립니다', '실례지만 누구시죠? 저는 **에 사는 *** 이라고 합니다'라는 식으로 메시지를 보내 상대방의 호기심을 자극했다.
이들은 사용자가 별다른 반응을 없다면 공격을 끝내지만 응답을 하면 공격을 본격적으로 개시했다.
공격자는 평범한 이야기를 주고 받으며 상대방과 친분을 쌓은 뒤 대화 과정에서 자연스럽게 '앱 설치 파일'(확장자 apk)을 보냈다. 만약 사용자가 해당 앱을 깔면 휴대전화에 저장된 전화번호가 그대로 공격자에게 전송되고 추가로 악용될 수 있다.
ESRC는 "수집한 앱들의 경우 연락처 수집 기능만 있지만 향후 다양한 기능이 추가될 가능성이 존재하는 만큼 사용자들의 각별한 주의가 필요하다"며 "다른 경로로 전달된 '.apk' 파일은 절대 설치하지 말아야 한다"고 조언했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>