'친구로 추가돼 있어 연락드립니다', 낯선 카톡에 답장 금지

카카오톡에 새로운 친구가 뜬다면 대응해서는 안된다.

최근 카카오톡 메시지를 통해 친구로 추가됐다고 접근한 뒤 악성 앱을 유포해 연락처를 빼내는 사이버 공격이 잇따라 발생하고 있다.

지난 21일 이스트시큐리티 시큐리티대응센터(ESRC)는 카카오톡을 통해 악성 앱을 유포하는 사례가 적발됐다고 밝혔다. 기존에는 데이트 앱을 주료 사용했지만 보다 더 많은 사람들이 이용하는 카카오톡을 이용한다는 것이 특징이다.

ESRC에 따르면 이들은 일반적으로 필라텐스나 폴댄스 등 강사, 경우에 따라 일반인으로도 사칭해 대상에게 연락한다. 우선 "안녕하세요 카톡 친구 정리하다 친구로 되어 있어 톡드립니다. 실례지만 누구시죠? 저는 **에 사는 *** 이라고 합니다"와 같은 카톡 메시지로 상대방의 호기심을 유발한다. 이에 반응하면 평범한 이야기로 친밀감을 쌓고 데이트 앱 등 설치파일(.apk)을 보내 설치를 유도한다.



이들을 통해 받은 파일을 설치하면 악성파일이 담긴 앱이 설치되고 휴대폰에 저잔된 연락처가 모두 공격자에게 전송돼 악용될 우려가 있다.

ESRC는 “현재까지 파악한 앱들에는 연락처 수집 기능만 있지만 향후 다양한 기능이 추가될 가능성이 있다”고 경고했다.

이 같은 피해를 막기 위해서는 모르는 사람으로부터 온 카톡에는 답변하지 말고, 구글 플레이 등 정상적인 루트가 아닌 다른 경로로 다운받은 파일의 경우 설치하지 말아야 한다.