"본인확인 인증절차 필요…" 카카오톡 위장 보이스피싱 악성앱

카카오톡 위장 보이스피싱 악성앱 등장…'2차 피해 우려'

사진출처=이스트소프트

[아시아경제 온라인이슈팀] 모바일 메신저 카카오톡을 위장해 보이스피싱을 유도하는 악성앱이 등장했다.

이스트소프트는 본인인증을 유도하는 가짜 안내 창을 노출하는 형태의 악성앱이 발견돼 주의가 필요하다고 30일 밝혔다.

이스트소프트에 따르면 카카오톡 위장 악성앱은 지난 10일 최초 발견된 후 변형된 형태가 지속적으로 배포되고 있다.

해당 악성앱은 보이스피싱 시도를 목적으로 하며, 사용자 스마트폰에 설치되면 정상적으로 설치된 카카오톡의 실행을 중지시키고 실제 카카오톡의 공식 안내를 위장한 팝업 메시지를 노출한다.

이 팝업창에는 '카카오톡 사용을 위해 본인확인 인증 절차가 필요해 표기된 전화번호로부터 인증 확인 전화가 올 것'이라고 안내돼 있다. 안내된 번호로부터 사용자에게 전화가 걸려 오고 가짜 메시지창을 확인한 사용자는 본인인증 절차를 위장한 보이스피싱 공격에 쉽게 넘어 갈 수 있게 된다.

이스트소프트는 이번 악성앱에 대한 정보를 KT로부터 전달받아 분석한 결과 '문자메시지 감시' '발신전화감시' '통화기록 삭제 및 스마트폰에 저장된 각종 개인 정보 수집' 등의 기능도 포함하고 있는 것으로 확인돼 더욱 세심한 주의가 요구된다.

이스트소프트는 사용자 피해 확산을 방지하기 위해 발견된 악성앱에 대한 분석 정보를 카카오톡과 관련 기관에 공유를 완료했다고 덧붙였다.

이와 함께 지속적으로 카카오톡을 위장한 변종 악성앱이 발견되고 있기 때문에 피해 방지를 위해 반드시 신뢰할 수 있는 모바일 백신을 사용할 것을 당부했다.

온라인이슈팀 issue@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>