Home > 전체기사
‘몸캠영상’ 유포 막는다고 범죄조직 서버 해킹해도 될까
  |  입력 : 2019-06-17 00:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
일부 몸캠피싱 대응센터, 해킹으로 범죄조직 서버 침입해 계정 탈취하기도
영장 없는 해킹은 불법... “마치 ‘자경단’ 활동과 같은 꼴”

[보안뉴스 양원모 기자] 타인에게 음란행위를 유도해 이를 촬영한 뒤 금전을 요구하는 ‘몸캠피싱’ 피해 사례가 매년 증가하고 있다. 경찰청 사이버안전국에 따르면, 몸캠피싱 범죄는 2016년 1,193건, 2017년 1,234건, 2018년 1,406건으로 꾸준히 늘어났다. 피해액은 그 사이 8억에서 34억으로 4배 이상 늘어났다. 경찰청은 지난 10일부터 몸캠피싱 특별단속 기간에 돌입했다.

[이미지=iclickart]


몸캠피싱이 기승을 부리면서 몇 년 전부터 등장한 게 전문 대응업체다. 자체 솔루션을 통해 피해자의 영상 유포를 최소화한다는 것인데, 이 과정에 현행법 위반 소지가 있다는 지적이 나오고 있다. 솔루션에 포함된 해킹 과정 때문이다.

13일 업계에 따르면, 현재 국내에 운영 중인 몸캠피싱 대응업체 수는 10곳 미만이다. 몸캠피싱을 전면에 내세우진 않지만, 업무 중 일부로 취급하는 디지털장의업체까지 포함하면 그 수는 수십 개에 달한다. 일부 업체는 영상 유포 차단 과정에서 해킹을 활용한다. 피해자 PC·스마트폰에 설치된 악성코드를 통해 범죄 조직이 관리하는 서버에 직접 침입하는 식이다. 해킹으로 서버 계정을 탈취한 뒤, 서버 안에 더미(가짜) 데이터를 마구 삽입해 피싱 조직이 빼돌린 전화번호·문자 등 개인정보를 무용지물로 만든다. 이렇게 되면 피싱 조직은 피해자 지인들에게 영상을 보낼 수 없게 된다. 업계에선 이를 ‘서버를 밀어낸다’고 표현한다.

문제는 이런 방식이 정보통신망법을 정면으로 위반한다는 점이다. 정통망법 48조 1항은 ‘누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입해서는 안 된다’고 규정하고 있다. 여기서 침입 행위란 해킹을 말한다. 이를 어길 경우엔 최대 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있다.

법무법인 민후 김경환 변호사는 “개인이나 단체가 특정 서버에 무단 침입하는 건 (상대가 범죄 조직일지라도) 불법에 해당한다”며 “반드시 영장이 집행돼야 한다”고 말했다. ‘해킹 영장’이라는 게 따로 있는 건 아니다. 한 정보보호분야 전문 변호사는 “압수수색 영장에 해킹에 대한 내용을 명시하는 식으로 특정 서버의 해킹이 가능할 수 있다”며 “그러나 해킹 영장이라는 게 별도로 있진 않다”고 말했다.

피싱 대응업체도 해킹이 불법임을 알고 있다. 그럼에도 해킹을 포기하지 못 하는 건 유포를 막을 가장 확실한 방법이기 때문이다. 한 피싱 대응업체 관계자는 “(업체를) 시작할 때부터 해킹이 문제될 수 있다는 걸 알았다”며 “(해킹 외에) 합법적인 방법을 찾으려 노력했다. 그러나 확실한 정리가 어려웠다”고 말했다. 이 업체는 정통망법에 저촉되지 않게 솔루션을 바꾼 뒤 유포 방지 성공률이 90%에서 20%로 급락했다고 한다.

하지만 범죄를 막기 위해 ‘또 다른 범죄’를 저지르는 건 맞지 않다는 비판이다. 김 변호사는 “몸캠피싱을 당한 피해자들이 (대응업체의 해킹을 통해) 스스로 구제할 방법을 찾는 건 마치 ‘자경단’ 활동과 비슷한 것”이라며 “경찰에 신고해 사건을 처리하는 게 맞다”고 말했다.
[양원모 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)