“카톡 친구 정리하다 봤습니다… 나랑 친구로 돼있는데 누구시죠?”

"카톡 친구로 돼 있는데 누구시죠?"

국민이 대다수가 사용하는 카카오톡을 악용하는 사례가 발생했다.

카톡 친구로 등록이 돼 있거나 친구 추천에 나타났다고 메시지를 보내 '악성 앱'을 유포하는 사이버 공격이 등장했다.

보안기업 이스트시큐리티 시큐리티대응센터는 지난 21일 카카오톡을 통해 불특정 다수를 대상으로 악성 앱을 유포하는 사례가 발견됐다고 밝혔다.

기존에 만남을 목적으로 하는 데이트앱을 이용했으나 수법을 바꿨다. 많은 사람이 사용하는 '카카오톡'을 이용했다. 누구나 방심하다 당할 수 있다.

일반적인 내용이 담긴 메시지를 보낸 뒤, 이에 답변이 오면 악성 코드나 앱이 포함된 메시지를 보내는 것이다.

악성 앱을 보내는 사람은 주로 필라테스, 폴댄스 등 강사를 사칭해 접근하는 것으로 알려졌지만 때에 따라서 일반인을 사칭해 각별한 주의가 필요하다.

이들은 카톡 친구 추천, 친구로 등록됐다는 내용의 메시지를 보냈다. 예를 들어 "안녕하세요. 카톡 친구 정리하다가 친구로 돼 있는데 누구시죠?"라고 메시지를 보내 호기심을 유발했다.

상대방과 평범한 이야기를 주고받아 친밀감을 쌓은 뒤, 눈치채지 못하게 카톡에서 데이트앱 등 '앱 설치 파일(확장자 apk)'를 보내는 수법이다.

카톡으로 받은 앱을 설치하게 되면 휴대폰에 저장된 전화번호는 모두 유출되고, 추가로 악용될 가능성이 높다.

이 수법에 당하지 않는 방법은 간단하다. "카톡 친구로 되어있는데 누구시죠?" 등의 메시지가 오면 답변을 보내지 않으면 된다.

이스트시큐리티 측은 "현재까지 파악한 앱들은 연락처 수집 기능만 있지만 향후 다양한 기능이 추가될 가능성이 있다"고 말했다.

이어 "낯선 사람에게서 온 카톡에는 답변하지 말고, 구글플레이가 아닌 다른 경로로 받은 .apk 파일은 절대 설치하지 말아야 한다"고 주의했다.

모바일앱 분석업체 와이즈앱·리테일·굿즈에 따르면 카톡 앱 사용자 수는 지난해 4645만 명에서 4790만 명으로 증가했다.

일상생활에 깊게 자리 잡은 카톡을 악용한 사례들이 종종 발생하므로 개인정보 유출에 주의해야 한다.

한편 2010년 첫 서비스를 시작한 카톡은 전 국민이 사용하고 있는 국민 메신저로 불린다. 2021년 기준 월간 활성 사용자 수는 4700만 명을 기록했고 다운로드 수 1억 회 이상을 넘었다.

많은 사람이 사용하는 까닭에 카톡이 먹통이 되면 일상생활에서 불편함을 겪기 쉽다.

지난해 10월 카톡을 비롯한 카카오 서비스가 수십 시간 먹통 됐다. 경기 성남에 위치한 C&C 데이터센터 화재로 카카오 서비스가 지연됐다.

특히 카톡은 메시지가 10시간 넘게 전송되지 않아 당시 피해 건수만 10만 5116건에 달했다.