세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
알고도 당하는 ‘몸캠’ 피싱, 즉시 신고가 답이다
  |  입력 : 2017-03-11 14:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
10일 ‘몸캠’ 피싱 현금인출책 3명 검거...지난해 1,193건으로 급증

[보안뉴스 성기노 객원기자] 10일 ‘몸캠’ 피싱 현금 인출책으로 활동한 혐의로 기소된 중국 국적 조선족 3명에게 실형이 선고됐다. ‘몸캠’ 피싱은 스마트폰이 발달하면서 생긴 비교적 잘 알려진 사기 수법이다. 스마트폰을 이용한 채팅 앱 등이 인기를 끌면서 여기서 금전 피해를 당하는 끊임없이 발생하고 있다.


남성들의 성에 대한 호기심을 미끼로 하는 고전적인 사기 수법이기 때문에 접근 자체를 하지 않는 게 좋다. 몸캠 피싱은 방법도 간단하다. 미모의 여성들이 애플리케이션을 통해 화상채팅을 하자고 상대에게 접근해 음란행위를 스스로 하도록 유도한다. 그 후에 목소리가 안 들린다는 등의 핑계로 악성코드가 담긴 프로그램(*.apk)을 상대에게 건네 그의 스마트폰에 설치하게 한 뒤, 악성코드 프로그램을 이용해 가족, 지인 등의 전화번호를 수집, 피해자의 알몸 등이 노출된 음란 동영상을 유포하겠다고 협박해 돈을 뜯어내는 수법이다.

대부분의 남성은 상대가 자신의 전화번호 기록을 어떻게 빼갔는지, 그 상황을 어떻게 수습해야 하는지 잘 모르며 당황스러워 하다가 급한 마음에 바로 돈을 입금해버리는 경우가 많다. 그렇게 처음에 상대에게 돈을 쉽게 입금하면 이때부터는 ‘호갱’이 되어 상대는 계속 돈을 요구하기 마련이다. 특히, 기간이 좀 지났다 하더라도 다시 피해자의 영상과 전화번호부 등을 이용하여 돈을 요구할 가능성도 크다.

한번 범죄의 사슬에 걸려들면 좀처럼 헤어나기 어렵기 때문에 초기에 냉정하고 강하게 대응하는 게 무엇보다 중요하다. 하지만 대부분의 피해자들은 수치심에 경찰에도 알리지 않고 거액의 돈을 순순히 갖다 바치다 결국 그것을 감당하지 못하게 되면서 법의 도움을 받기 마련이다. 최근에는 범죄자들이 서버를 삭제했다고 거짓말을 하면서 몰래 백업까지 하는 사례도 있는 것으로 드러났다.

그러니 초기에 금액을 요구하거나 유포한다면 협박을 하면 일단 무조건 무대응으로 일관해야 한다. 상대에게 대응을 할수록 피해자의 불안한 심리가 그대로 노출되기에, 대응 자체를 하지 않는 게 그나마 피해를 줄이는 길이다. 그렇게 하면 영상을 유포하려는 측도 부담을 느껴 쉽게 유포를 하지 않기 때문에 무대응과 함께 경찰에 즉시 신고해 처리를 기다려야 한다. 그 과정에서 해당 앱이나 채팅 화면을 캡처해 증거를 확실히 확보해야 한다. 만약 송금을 했다면 송금내역도 반드시 확보해 제출해야 한다. 그리고 즉시 스마트폰을 초기화하고 스마트폰과 연동됐던 계정에서 탈퇴한 뒤 새 아이디와 비밀번호도 바꿔야 한다.

경찰청에 따르면 2015년 하반기 102건이던 몸캠 피싱은 지난 한해 동안 무려 1,193건으로 크게 늘었다. 경찰과 관련기관이 자주 홍보를 하고 또 이용자들도 몸캠 피싱에 대해 잘 알고 있지만 범죄는 오히려 늘고 있는 추세다. 경찰은 이처럼 몸캠 피싱 범죄가 가파르게 증가하자 사이버범죄 유형에 몸캠 피싱을 추가하는 등 강력대응하고 있다.

몸캠 피싱은 주로 중국에 본부를 둔 조선족 출신들이 대형조직을 구성, 해외계정과 대포통장으로 활동하기 때문에 사이버범죄수사대가 검거하기도 쉽지 않다. 더구나 각 경찰서마다 지능범죄수사대가 있기는 하지만 워낙 크고 작은 피해사례가 많기 때문에 경찰에 신고해도 일일이 응대받기 힘들 때도 있다. 경찰 또한 한정된 인력 때문에 피해액이 큰 순서대로 수사에 착수하는 실정이다. 따라서 채팅 앱을 이용할 때는 가급적 선정적이고 문란한 채팅은 접근 자체를 하지 않는 게 근본적인 예방책이다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



5월 9일 대통령 선거 이후, 차기 정부의 사이버보안 정책 및 산업 육성은 어디서 총괄해야 한다고 보시나요?
별도의 ICT 전담부처(미래창조과학부, 정보통신부 등)
별도의 사이버보안 전담부처(사이버보안청 등)
대통령 직속 위원회 또는 대통령실 산하 별도조직
사이버보안 정책은 전담부처, 산업 육성은 산업통상자원부로 이원화
국가정보원
기타(댓글로)