보안업체 분석 중…”클릭하지 말고 즉시 삭제할 것”

안드로이드를 쓰는 스마트폰에서 카카오톡 보안프로그램을 위장해 사용자의 지인에게 무작위 ‘문자 폭탄’ 공격을 하는 현상이 발생해 사용자의 주의가 필요하다.

30일 모바일 메신저 업계에 따르면 28일 오후 8시께부터 불특정 다수 이용자의 스마트폰에 ‘카카오톡의 보안 플로그인’ 응용프로그램(애플리케이션·앱)을 설치하라는 알림 형식의 메시지나 앱 설치 화면이 나타났다.

이 메시지는 “카카오 스토리에서 업그레이드 하라”는 내용이 들어 있어 마치 카카오에서 배포한 듯한 오해를 불러일으키기 쉽다. 메시지는 이용자 단말기에 계속 앱 설치화면이 나오게 해 이용자에게 큰 불편을 끼치고 있다.

사용자가 앱을 설치하면 ‘all msgs’라는 문자메시지(SMS)가 이용자의 주소록에 포함된 지인들에게 무작위로 발송되는 ‘대량 문자 폭탄 공격’이 시작된다.

메시지 발송 비용은 모두 스마트폰 이용자의 몫으로 돌아오기 때문에 금전적 피해가 클 것으로 보인다.

이동통신사 처지에서도 한꺼번에 대량의 데이터 사용이 발생하면서 통신망 과부하 우려가 크다.

문자메시지를 받은 사람의 피해는 아직 접수되지 않았다.

보안기업 잉카인터넷 관계자는 “윈도 기반의 컴퓨터에서 발생했던 2009년 7.7 디도스(DDoS·분산 서비스 거부)공격과 최근의 ‘6·25 사이버공격’ 사례와 흡사한 방식일 수 있다”고 분석했다.

잉카인터넷은 이에 따라 긴급대응 체계를 가동하고 자세한 내용을 파악하고 있다고 밝혔다.

카카오도 “카카오톡과 상관없는 메시지이며 받는 즉시 클릭하지 말고 삭제하라”는 안내 문구를 배포하고 있다.

연합뉴스