‘필라테스 강사’가 보낸 카톡⋯신종 사이버 공격이었다

이 기사를 공유합니다

카카오톡을 통해 불특정 다수를 대상으로 악성 앱을 유포하는 사례가 발견돼 이용자들의 주의가 요구된다. (사진=연합뉴스)

“안녕하세요, 카톡 친구 정리하다 친구로 등록돼 있어 톡 드립니다.”

춘천시민 김모(27)씨는 최근 모르는 사람으로부터 카카오톡 메시지를 받았다. 번호가 유출됐나 의아하게 여기던 찰나 상대방은 김씨에게 오히려 누구시냐고 물어왔다. 김씨는 “상대방이 춘천에서 필라테스 강사를 하고 있다는데 전혀 모르는 사람이어서 이상하다고 생각했다”며 “혹시나 해서 인터넷을 찾아보니 신종 사이버 공격이었다”고 말했다.

카카오톡 메시지로 악성 앱을 유포해 연락처를 빼가는 신종 사이버 공격이 등장해 이용자들의 각별한 주의를 요한다. 이 공격은 “안녕하세요 카톡 친구 정리하다 친구로 되어 있어 톡 드립니다. 실례지만 누구시죠? 저는 어디에 사는 아무개라고 합니다” 등의 메시지를 보낸다. 만약 이용자가 메시지에 답하면 대화를 이어 나가며 공격하는 방식이다.

이스트시큐리티 시큐리티대응센터(ESRC)는 카카오톡을 통해 불특정 다수를 대상으로 악성 앱을 유포하는 사례가 최근 발견됐다고 밝혔다. ESRC에 따르면 공격자는 대상자가 카카오톡 친구로 등록되어 있거나, 친구 추천에 나타났다고 말을 걸어 호기심을 유발한다. 공격자는 보통 필라테스·폴댄스 등의 강사를 사칭하지만 일반인인 것처럼 접근하는 경우도 있다. 이용자와 일상적인 이야기를 주고받으며 자연스럽게 친밀감을 쌓은 후 슬쩍 데이트앱 등 설치파일(.apk)을 보낸다. 이 앱을 설치하면 휴대전화에 저장된 연락처가 모두 공격자에게 전송된다. 이렇게 얻은 연락처는 사기 등의 범죄에 활용될 위험이 크다.

이번에 적발된 공격은 이른바 ‘상호 소통형’ 피싱 이메일에서 활용되는 방식과 유사하다. 일반적인 메시지를 보낸 후 이에 답하면 악성 코드나 앱이 포함된 답장을 하는 것이다.

ESRC는 “현재까지 파악한 앱에는 연락처 수집 기능만 있지만 향후 다양한 기능이 추가될 수 있어 주의해야 한다”며 “낯선 사람에게 온 카톡에 답하지 말고, 구글플레이가 아닌 다른 경로로 받은 .apk 파일은 설치해선 안 된다”고 밝혔다.

[이현지 기자 hy0907_@mstoday.co.kr]

[확인=한상혁 데스크]