카카오톡 로고 (카카오 홈페이지 갈무리)

최근 카카오톡 메시지로 접근한 뒤 악성 애플리케이션(앱)을 유포해 스마트폰에 저장된 연락처를 빼내는 공격이 발견돼 주의가 요구된다. 21일 보안기업 이스트시큐리티에 따르면 최근 카카오톡 메시지를 통해 개인 휴대전화에 악성 앱이 설치되는 사례가 잇따라 발견됐다.

이번 공격은 불특정 다수를 대상으로 진행됐다. 만남을 목적으로 한 데이트 앱이 아닌 카카오톡을 활용했다.

공격자는 주로 카카오톡에서 스스로를 필라테스·폴댄스 같은 학원강사로 소개했다.

경우에 따라 일반인을 사칭하기도 했다. 주로 카톡 친구추천이나 친구로 이미 등록됐다는 내용의 메시지를 보냈다. 예를 들어 "안녕하세요 카톡 친구 정리하다 친구로 되어 있어 톡드립니다. 실례지만 누구시죠? 저는 **에 사는 *** 이라고 합니다"며 상대방의 호기심을 유발했다.

이들은 사용자가 별다른 반응을 보이지 않는다면 공격을 마쳤다. 반대로 반응을 보이면 공격을 본격적으로 시작했다.

공격자로부터 전달받은 악성 앱 목록 (이스트시큐리티 제공)

공격자는 평범한 이야기를 주고 받으며 상대방과 친해진 뒤, 자연스럽게 카카오톡에서 데이트앱 등 '앱 설치 파일'(확장자 apk)을 보냈다.

만약 사용자가 이 앱을 설치하면 휴대전화에 저장된 전화번호가 통째로 공격자에게 전송되고, 또 추가 악용될 가능성이 크다.

이스트시큐리티 측은 "수집된 앱들의 경우 연락처 수집 기능만 있지만, 향후 다양한 기능이 추가될 가능성이 존재하는 만큼 사용자들의 각별한 주의가 필요한다"고 말했다.

교묘한 수법의 사회공학적 해킹을 예방하기 위해서는 낯선 사람에게 온 카카오톡에 무조건 답변하지 말아야 한다. 또 △문자·메신저로 전달받은 앱(.apk) 설치 금지 △콘텐츠 다운로드 시 앱마켓(구글 플레이·애플 앱스토어·원스토어·갤럭시 스토어) △출처가 불분명한 URL 접속 금지 등 정식경로 이용이 권고된다.


woobi123@news1.kr