"친구 추천 떴어요" 카톡 보낸 여성…"누구세요?" 미끼 물었다간

황국상 기자 기사 입력 2023.02.22 10:07

URL이 복사되었습니다. 원하는 곳에 붙여넣기 해주세요.

공유하기
글자크기
공격자가 카카오톡으로 보낸 APK 파일을 설치했을 때 설치되는 앱들 / 사진출처=이스트시큐리티 '알약' 블로그
공격자가 카카오톡으로 보낸 APK 파일을 설치했을 때 설치되는 앱들 / 사진출처=이스트시큐리티 '알약' 블로그
"안녕하세요, 카톡 친구 정리하다 친구로 돼 있어 톡 드립니다. 실례지만 누구시죠? 저는 ○○에 사는 ○○○이라고 합니다."

누구든 한 번쯤은 받아봤음 직한 메시지이지만 앞으로는 이것에 대해서도 주의를 기울여야 한다. 카카오톡으로 친밀감을 쌓는 척하면서 내 스마트폰에 악성코드를 심으려는 나쁜 사람의 공격 시도일 수도 있기 때문이다.

ESRC(이스트시큐리티 시큐리티대응센터)는 최근 이 회사가 운영하는 알약 블로그를 통해 "카카오톡으로 악성 앱이 유포되고 있어 사용자들의 각별한 주의가 필요하다"며 이같이 밝혔다. 만남을 목적으로 한 데이트 앱이 아니라 이미 국민 메신저로 자리잡은 카카오톡을 이용한다는 점이 특징이다.

ESRC에 따르면 공격자는 일반적으로 필라테스나 폴댄스 강사를 사칭하며 접근한다. 경우에 따라서는 그냥 일반인을 사칭하기도 한다.

이들은 불특정 다수를 대상으로 카카오톡 메시지를 날린다. 자신에게 카톡 친구추천이 돼 있거나 친구로 등록돼 있다며 메시지를 보내는 것이다.

이 단계에서 이용자가 별다른 반응을 보이지 않으면 공격자도 추가 행동을 멈춘다. 그러나 공격자 메시지에 반응을 했다면 이용자는 이미 미끼를 물어버린 셈이 된다.

공격자는 이용자와 평범한 얘기를 주고 받으며 친밀감과 신뢰를 쌓고 대화 과정 중 자연스레 앱을 설치하기 위한 APK 파일을 보낸다. 이 앱들은 '나의 영상' '비밀 영상' '비밀남녀' '은밀채팅' '라이브방송' '밀톡' 등 이름을 가지고 있다고 한다. 이용자가 이 APK 파일을 통해 앱을 설치하면 이용자 휴대전화에 저장된 전화번호가 모두 공격자에게 전송된다. 공격자는 이를 기반으로 다시 추가 공격을 감행할 수 있다.

ESRC는 "(이번 분석을 통해) ESRC에서 수집한 앱들의 경우 연락처 수집 기능만 있지만 향후 다양한 기능이 추가될 가능성이 존재하는 만큼 이용자들의 각별한 주의가 필요하다"고 했다.

또 "낯선 사람에게서 온 카카오톡에는 답변하지 마시고 특히 구글플레이가 아닌, 다른 경로로 전달받은 APK 파일은 절대 설치하지 마시기 바란다"고 했다.
  • 기자 사진 황국상 기자

이 기사 어땠나요?

이 시각 많이 보는 기사