“제보한다” URL 전송···‘해킹 사이트’로 개인정보 빼낸다

[뉴시스]
[뉴시스]

[일요서울 | 조택영 기자] 지난해 말 경찰이 메신저, 몸캠피싱과 같은 사이버 금융 범죄와 해킹, 악성 프로그램 유포 등 정보통신망 침해 범죄를 단속해 총 2632명을 붙잡았다. 그러나 사실상 사이버 범죄자들은 경찰을 비웃기라도 하듯 진화된 수법으로 피해자들을 농락하고 있다. 특히 사이버 범죄 중 몸캠피싱은 피해자를 노예로 전락시키는 행태까지 보이고 있어 각별한 주의가 필요한 실정이다.

걸려들지 않는 것이 가장 중요···알 수 없는 파일 스마트폰에 내려 받지 말아야

몸캠피싱 발생은 2017년 전국적으로 1234건이었으나 지난 2018년에 1406건으로 14% 증가했다. 2019년에도 17% 이상 늘어나 지속 증가 추세를 보이고 있다. 피해 금액은 2017년 18억 원, 2018년에는 34억 원에 달했으며 2019년 10월에는 33억여 원에 달했다.

그러나 이러한 수치도 실제로 신고하지 못하고 속앓이를 하고 있는 사례까지 더하면 피해액은 훨씬 더 높을 것으로 추정된다.

몸캠피싱은 몸과 카메라 그리고 개인 정보 등을 낚시질한다는 뜻의 피싱(Phishing)이 합쳐진 단어다. 범인들은 우선 영상채팅 앱이나 카카오톡, 페이스북 메신저, 인스타그램 디엠(DM‧Direct Message) 등을 이용해 음란 영상채팅을 하자며 접근한다.

이후 목소리가 안 들린다거나 영상이 안 보인다고 설명하며 정체불명의 파일 등을 보내주고 설치하도록 유도한다. 확장자는 *.apk 등이다. apk는 구글(Google)사의 안드로이드 운영 체계에서 응용 프로그램 등을 설치하고 배포할 수 있도록 된 파일 포맷이다. 악성 프로그램을 스마트폰에 설치하도록 유도하는 것이다.

악성 프로그램은 스마트폰에 저장된 지인들의 연락처 등 개인 정보를 빼내간다. 이 과정에서 영상채팅으로는 얼굴과 함께 벗은 몸을 보여달라고 유혹(?)하며 녹화한다. 충분히 자료를 빼냈다고 생각될 때 범인은 태도를 바꿔 협박한다.

지인들의 연락처와 녹화한 영상‧사진 등을 보여주며 돈을 보내지 않으면 이러한 자료를 지인들에게 유포하겠다고 협박하는 것이다. 협박에 못 이겨 피해자가 돈을 보내주면 범인은 끝까지 물고 늘어지면서 예금은 물론 대출까지 받도록 해 돈을 갈취한다.

최근에는 수법이 더욱 진화했다. 범인들은 사회관계망서비스(이하 SNS) 메신저 등을 통해 “한 SNS에서 당신의 신상정보가 올라온 것 같다. 혹시나 해서 제보한다”며 상대방에게 알 수 없는 URL(인터넷상의 파일 주소)을 보낸다. 해당 URL을 클릭해 접속하면 범인이 말한 SNS 로그인 창이 보이게 된다.

그러나 사실 범인이 보낸 SNS 로그인 창은 가짜 홈페이지로, 로그인을 시도하면 기입했던 아이디와 비밀번호가 범인에게 고스란히 넘어간다. 일명 ‘해킹 사이트’다. 이후 확보한 정보(SNS에 있는 연락처, 출신, 학교 등)를 이용해 또 다른 경로(문자‧다른 SNS 메신저 서비스)로 상대방에게 연락을 취한다. 이때 범인은 경찰‧검찰 등을 사칭한다. 상대방에게 “고소장이 접수됐으나 자신의 말을 들으면 봐주겠다”며 사실상 ‘노예’로 만들어버린다. 피해자들은 범인이 요구하는 은밀한 사진‧영상(벗은 몸 등) 등을 보내주게 되는 것이다. 피해자가 마지막이라고 생각할 때마다 범인은 더 높은 수위의 자료를 요구한다. 범인이 만든 늪에 빠지는 셈이다.

범행은 여기서 끝나지 않는다. 온라인 커뮤니티, SNS 오픈 채팅방 등에 피해자에게 모은 자료(사진‧영상 등)를 공개하겠다며 채팅방 입장권을 팔고 이득을 챙긴다. 물론 피해자의 신상정보까지 공개한다. 이렇게 노예가 된 피해자는 갈수록 늘어나는 추세다.

경찰도 몸캠피싱 근절을 위해 총력을 다하는 모습이지만 해외 앱(애플리케이션) 등에서 이뤄진 범행은 범인을 잡아내기도 힘든 실정이다. 결국 몸캠피싱을 조심하는 수밖에 없다.

순간의 잘못된 선택으로 인해 정신적‧금전적으로 심각한 피해를 이르게 되는 만큼, 무엇보다 걸려들지 않는 것이 중요하다. 우선 모르는 사람이 메신저 등으로 대화를 걸어올 때는 일단 주의해야 한다. 음란한 대화로 유도한다면 무조건 몸캠피싱을 노린다고 봐도 무방하다. 특히 이들이 보내주는 파일은 절대로 스마트폰에 내려받아선 안 된다.

또 몸캠피싱에 걸려들었다면 협박에 단호하게 대응해야 한다고 전문가들은 설명한다. 범인은 피해자가 송금 요구에 응하게 되면 더 큰 금액을 끝까지 요구하기 때문이다. 처음부터 강하게 대처하면 범인도 협박이 소용없음을 깨닫고 범행을 포기하게 된다는 것이다. 또 범인에게 받은 협박 문자나 대화 화면, 송금을 요구하는 계좌번호 등을 캡처해 신속하게 신고해야 한다. 백신 등으로 악성 프로그램을 찾아내서 삭제하고, 스마트폰을 초기화하는 조치도 함께해야 한다.

경찰 관계자는 “진화하는 몸캠피싱에 대응하기 위해 강력한 대응 체계를 구축하고 있다. 피해를 당할 경우 신속하게 신고해야 더 큰 피해를 막을 수 있다”고 설명했다.

저작권자 © 일요서울i 무단전재 및 재배포 금지