［뉴시안= 조현선 기자］"안녕하세요 카톡 친구 정리하다 톡 드립니다. 실례지만 누구시죠? 저는 **에 사는 ***이라고 합니다"

이처럼 친구로 등록되지 않은 이들의 메시지를 특히 조심해야겠다. 카카오톡 친구로 등록돼 있다거나, 친구 추천에 나타났다는 메시지를 통해 악성 앱(애플리케이션) 설치를 유도하는 공격 사례가 무더기로 발견됐다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)는 최근 카카오톡 메시지를 통해 개인 휴대전화에 악성 앱이 설치되는 사례가 발견됐다고 22일 밝혔다.

ESRC에 따르면 공격자는 주로 카카오톡을 통해 스스로를 필라테스·폴댄스 등의 학원강사로 소개했다. 때에 따라 일반인으로 소개하는 경우도 있었다. 이들은 카카오톡 친구 추천이나 친구로 이미 등록됐다고 소개하며 상대의 호기심을 유발했다.

해당 공격은 불특정 다수를 대상으로 진행됐다. 이들은 사용자가 메시지에 반응을 보이는 경우 본격적인 공격을 시도했다. 평범한 이야기를 주고 받으며 상대방과 친해진 뒤, 카카오톡에서 데이트 앱 등 '앱 설치 파일(확장자 apk)'을 보내는 방식이다. 

만약 사용자가 해당 앱을 설치할 경우 휴대전화에 저장된 전화번호 등이 통째로 공격자에게 전송돼 추가 범죄 등에 악용될 가능성이 높다. 현재까지 파악된 앱에는 연락처 수집 기능만 있었지만 향후 다양한 기능이 추가될 수 있다는 우려다.

ESRC 측은 "낯선 사람에게서 온 카카오톡에는 답변하지 말고, 특히 구글플레이가 아닌 다른 경로로 전달받은 .apk 파일은 절대 설치하지 않도록 해야 한다"고 당부했다.