뷰페이지

“친구로 돼있는데 누구시죠?” 카톡…절대 답하지 마세요

“친구로 돼있는데 누구시죠?” 카톡…절대 답하지 마세요

이보희 기자
입력 2023-02-22 09:21
업데이트 2023-02-22 13:40
  • 글씨 크기 조절
  • 프린트
  • 공유하기
  • 댓글
    14

악성 앱 설치 유도…연락처 통째로 털려

이미지 확대
스마트폰 자료사진
스마트폰 자료사진
“안녕하세요 카톡 친구 정리하다 친구로 돼 있어 톡 드립니다. 실례지만 누구시죠?”

최근 이 같은 메세지로 카카오톡으로 악성 앱이 유포되고 있어, 사용자들의 각별한 주의가 요구된다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)는 카카오톡 메시지를 통해 개인 휴대전화에 악성 앱이 설치되는 사례가 잇따라 발견됐다고 21일 밝혔다.

ESRC에 따르면 이번 공격은 불특정 다수를 대상으로 진행됐다. 공격자는 주로 카카오톡에서 스스로를 필라테스·폴댄스 같은 학원강사로 소개했으며, 주로 카톡 친구 추천이나 친구로 이미 등록됐다는 내용의 메시지를 보냈다.

예를 들어 “안녕하세요 카톡 친구 정리하다 친구로 돼 있어 톡드립니다. 실례지만 누구시죠? 저는 ○○에 사는 ○○○이라고 합니다”라는 메시지를 보내며 상대방의 호기심을 유발했다.

이들은 사용자가 별다른 반응을 보이지 않는다면 공격을 마쳤다. 반대로 반응을 보이면 공격을 본격적으로 시작했다. 공격자는 평범한 이야기를 주고 받으며 상대방과 친해진 뒤, 자연스럽게 카카오톡에서 데이트앱 등 ‘앱 설치 파일’(확장자 apk)을 보냈다. 만약 사용자가 이 앱을 설치하면 휴대전화에 저장된 전화번호가 통째로 공격자에게 전송되고, 또 추가 악용될 가능성이 크다.
이미지 확대
공격자 서버에서 내려받은 앱 목록. 이스트시큐리티 제공
공격자 서버에서 내려받은 앱 목록. 이스트시큐리티 제공
ESRC는 “현재까지 파악한 앱들에는 연락처 수집 기능만 있지만 향후 다양한 기능이 추가될 가능성이 있다”고 경고했다.

이번에 적발된 공격은 이른바 ‘상호 소통형’ 피싱 이메일에서 활용되는 방식과 유사하다. 우선 일반적인 메시지를 보낸 뒤, 이에 답변하면 악성 코드나 앱이 포함된 답장을 하는 식이다.

교묘한 수법의 사회공학적 해킹을 예방하기 위해서는 낯선 사람에게서 온 카카오톡 메시지에는 답변하지 말아야 한다. 또 ▲문자·메신저로 전달받은 앱(.apk 파일) 설치 금지 ▲콘텐츠 다운로드 시 앱마켓(구글 플레이·애플 앱스토어·원스토어·갤럭시 스토어) 이용 ▲출처가 불분명한 URL 접속 금지 등이 권고된다.
이보희 기자

많이 본 뉴스

의료공백 해법, 지금 선택은?
심각한 의료공백이 이어지고 있습니다. 의대 증원을 강행하는 정부와 정책 백지화를 요구하는 의료계가 ‘강대강’으로 맞서고 있습니다. 현 시점에서 가장 먼저 필요한 것은 무엇일까요?
사회적 협의체를 만들어 대화를 시작한다
의대 정원 증원을 유예하고 대화한다
정부가 전공의 처벌 절차부터 중단한다
의료계가 사직을 유예하고 대화에 나선다
광고삭제
위로