‘랜덤 채팅앱 > 메신저 앱 > 스카이프’가 주요 몸캠 사기 단계
23일, 몸캠 피싱 일당 전자금융거래법 위반 혐의로 실형

[보안뉴스 민세아] 지속적으로 피해자를 만들어내고 있는 몸캠 피싱에 랜덤 채팅앱과 스카이프 앱이 한몫 거들고 있다.

최근 밝혀진 한 몸캠 피싱 사례에 의하면 범죄자들은 ‘두근두근 우체통’, ‘낯선사람 랜덤채팅’과 같은 랜덤 채팅앱을 통해 메시지를 무작위로 전달한 후 그 메시지에 적극적으로 반응하는 남성을 타깃으로 삼고, 메신저 친구추가를 요청한다.

메신저에서 친구추가가 되면 범죄자는 피해자와의 적절한 대화를 통해 스카이프(Skype) 앱에서의 화상채팅을 유도한다.

스카이프를 통한 화상 채팅시 범죄자는 음성을 지원한다거나 화질을 더 좋게 만들어준다며 ‘MikeTalk.apk’, ‘음성지원.apk’ 등의 APK 파일을 피해자에게 추가로 보내 스마트폰에 설치할 것을 요구한다.

전달받은 APK 파일을 피해자가 스마트폰에 설치하게 되면 범죄자는 스마트폰 내부의 문자 메시지와 주소록 등의 개인정보를 수집하고, 사전에 미리 녹화한 화상채팅과 영상통화 동영상으로 피해자를 협박하며 금전을 요구하기 시작한다.

또한, 설치된 APK파일은 겉보기에는 아무런 동작을 하지 않는 것처럼 보이지만 피해자 스마트폰의 문자메시지를 지속적으로 모니터링해 수신·발신 내용과 연락처 정보를 특정 메일 계정으로 전송하는 것으로 드러났다.

보안 전문 블로거 ‘울지 않는 벌새’는 “연락처에 등록된 가족, 친구, 직장 등 지인의 이름, 전화번호 이메일 주소 등이 범죄자에게 전송될 수 있으며, 이렇게 수집된 정보는 단순히 몸캠 협박에만 활용되는 것이 아니라 지속적인 정보수집을 통해 특정인에 대한 표적 공격으로 연결될 가능성도 매우 높다”고 전했다.

경찰청 사이버안전국 측은 알몸 채팅을 하게 되더라도 상대방이 보내는 사진, 음성파일 등을 열어보거나 설치하지 않아야 한다고 강조한다. 이와 함께 범인들의 송금 요구에 절대 응하지 말라고 당부하고 있는데, 범죄자들은 돈을 받으면 추가로 돈을 더 요구한다는 것. 동영상이 유포되는 것을 감수하더라도 돈을 일절 보내지 말아야 한다는 얘기다.

만약 몸캠 피싱을 당해 협박 문자나 전화를 받으면 채팅 화면을 캡처하고 송금내역 등 증거자료를 준비한 후, 즉시 가까운 경찰서에 신고해야 한다. 부끄럽다고 채팅 내역을 삭제하거나 숨기는 것은 범죄자를 추적하기 더 어렵게 만든다. 물론 음란 채팅을 하지 않는 것이 몸캠 사기를 예방하는 가장 좋은 방법이다.

한편, 23일 서울중앙지법은 몸캠 피싱에 가담한 일당 3명에게 전자금융거래법 위반 혐의 등을 적용해 징역 2년과 1년 8개월 등을 각각 선고했다. 이들 일당은 올해 3월 중순 중국 보이스피싱 조직과 함께 국내 남성 32명으로부터 5천547만원을 갈취한 혐의로 구속된 바 있다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>