사용자의 휴대폰이나 메신저 앱에 저장된 연락처 정보(이름, 전화번호, 이메일 등)를 무단으로 탈취하거나, 이를 통해 2차 피해를 유발하는 행위를 말합니다.

 

 

1. 악성 앱 설치를 통한 접근 권한 탈취
사용자가 설치한 출처 불명 앱이 몰래 연락처 접근 권한을 요청
설치 후 연락처 데이터를 자동으로 수집해 외부 서버로 전송
주로 무료 음악 앱, 배경화면 앱, 가짜 보안 앱 등을 위장
안드로이드의 경우 연락처 권한이 허용되면 전체 주소록에 접근 가능

 

2. 스미싱 문자로 악성코드 유포
“택배 도착”, “무통장 입금 확인” 등의 문자에 악성 링크 삽입
클릭 시 악성 앱 설치 → 연락처 탈취 및 주변 사람에게 자동 전파

 

3. 클라우드 계정 해킹 (Google / iCloud)
사용자의 Apple ID 또는 Google 계정을 해킹 → 동기화된 연락처 접근
2차 피해로 메일, 캘린더, 사진 등도 함께 유출될 위험
해킹된 계정에서 연락처가 자동 백업된 것을 모르는 사용자도 많음

 

4. 메신저 계정 해킹 (LINE, 카카오톡 등)
메신저 계정이 해킹되면 연결된 친구 목록, 대화 상대 정보가 유출
이후 지인 사칭 피싱으로 2차 피해 유발 가능

 

5. 루팅/탈옥된 스마트폰 해킹
루팅(안드로이드) 또는 탈옥(iOS)된 스마트폰은 보안이 약해져
악성 앱이 시스템 권한으로 연락처를 쉽게 탈취 가능

 

6. 공용 와이파이 이용 시 데이터 가로채기
보안이 취약한 공용 와이파이 사용 중 데이터 패킷 탈취 가능
중간자 공격(MITM)을 통해 연락처 동기화 정보 등을 가로챌 수 있음

 

 

연락처 해킹 예방을 위한 핵심 포인트 6가지

 

앱 권한 꼼꼼히 확인
앱 설치 시 ‘연락처 접근 권한’을 요구하는 앱은 주의
꼭 필요한 앱이 아니면 연락처 권한 거부
이미 설치된 앱도 설정에서 권한 관리 가능
설정 → 개인정보 보호 → 연락처 → 접근 앱 목록 점검

 

출처 불명 앱 설치 금지
구글 플레이스토어나 앱스토어가 아닌 외부 출처 앱은 위험
‘무료 게임’이나 ‘보안 강화 앱’을 위장한 악성 앱 주의

 

스미싱 문자 및 피싱 링크 클릭 금지
"택배 도착", "경품 당첨", "계정 정지" 등으로 유도하는 문자 주의
링크 클릭 시 악성 앱 설치 또는 계정 탈취 시도 가능

 

Google / Apple 계정에 2단계 인증 활성화
연락처는 클라우드 계정과 동기화되는 경우가 많기 때문에
계정 해킹 = 연락처 유출로 이어질 수 있음
반드시 2단계 인증(2FA)을 활성화하세요
Google 계정 보호하기
Apple ID 보안 설정

 

공용 와이파이 사용 시 주의
와이파이 해킹을 통한 데이터 감청으로 연락처 정보 유출 가능
공용 와이파이에서는 로그인, 동기화, 백업 등 개인정보 작업은 피하기

 

보안 앱 설치 및 정기 점검
신뢰할 수 있는 보안 앱으로 정기적인 악성코드 검사
대표 앱: V3 Mobile, 알약M, Norton, Kaspersky 등

강력한 비밀번호 설정: 이메일, 클라우드 서비스, 모바일 기기 등에 강력한 비밀번호를 설정하고, 주기적으로 변경하세요.
이중 인증 활성화: 이중 인증을 활성화하면 해커가 비밀번호를 알아도 추가 인증 절차를 거쳐야 하므로 보안을 강화할 수 있습니다.
의심스러운 링크나 파일 피하기: 출처가 불분명한 링크나 이메일을 열지 않도록 주의해야 합니다.
보안 소프트웨어 사용: 최신 보안 소프트웨어를 설치하고 정기적으로 업데이트하여 악성 코드를 방어할 수 있습니다.
백업과 암호화: 중요한 연락처 정보를 클라우드나 외장 하드에 백업하고 암호화하여 보안을 강화하세요.

만약 해킹 피해를 당했을 경우, 해당 계정의 비밀번호를 즉시 변경하고, 추가적인 보안을 강화한 후, 관련 기관에 신고하는 것이 중요합니다.