클라우드 해킹‧악성 프로그램 유포‧몸캠 피싱 등 수법도 다양

해킹. [그래픽=뉴시스]
해킹. [그래픽=뉴시스]

[일요서울 | 조택영 기자] 배우 주진모를 비롯한 유명 연예인들의 휴대전화를 해킹해 빼낸 자료로 돈을 요구한 일당이 경찰에 붙잡혔다. 이들에게 협박을 받은 연예인은 총 8명이다. 이중 5명은 총 6억 원대의 피해를 당한 것으로 조사됐다. 일반인도 휴대전화 해킹‧협박 피해에서 예외는 아니다. 이른바 ‘몸캠 피싱’, ‘악성 프로그램 유포’ 등 수법에 당해 골머리를 앓아왔기 때문이다.

경찰 “상대방이 보내는 출처 불분명 파일은 내려받지 않아야”

최근 서울경찰청 사이버안전과는 지난달 12일 유명 연예인 휴대전화 해킹‧협박 사건 관련 피의자 김모(30)씨와 박모(40)씨를 공갈‧정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 검거해 같은 달 20일 검찰에 구속 송치했다고 밝혔다.

일당은 휴대전화 클라우드를 노렸다. 이들은 지난해 말부터 올해 초까지 약 3개월간 유명 연예인 8명의 휴대전화 클라우드를 해킹해 개인적인 자료를 언론사에 공개하겠다며 협박하고, 금품을 요구한 혐의를 받는다.

창궐 VIP 시사회에 참석한 주진모
창궐 VIP 시사회에 참석한 주진모.

클라우드는 웹에 자료를 올려두고 언제든 인터넷에 접속하기만 하면 내려받을 수 있게 한 저장 방식이다. 휴대전화나 컴퓨터 용량 제한, 휴대전화 교체 시 백업 등의 경우에서 편리하다는 이유로 널리 사용되고 있다. 그러나 주진모 등 연예인 피해 사실이 알려지면서 클라우드 안전성에 의문이 제기되기도 했다.

그러나 전문가들은 클라우드 해킹이 쉽게 일어나지 않는다고 말한다. 사실상 불가능할 정도로 어려우며, 가능하다면 아이디(ID)와 비밀번호가 유출됐을 가능성이 높을 것이라고 설명했다.

경찰에 따르면 이번 사건 일당은 조사에서 중국의 공범을 지목하며 “그 사람 시키는 대로 했다”고 진술했다.

경찰은 국내 추가 공범 가능성과 중국에 범행의 핵심 역할을 한 사람들이 있을 것으로 봤다. 주범 일당이 따로 있을 것이라는 얘기다. 이 때문에 경찰은 중국 수사당국과 공조하고 있다. 경찰 관계자는 “한국의 공범이 나왔고 중국에서도 유력 용의자가 나왔다”면서 “중국에서도 협조하겠다는 취지의 답변이 왔다”고 설명했다.

조주빈, 관련 없다

일당을 검거하고 수사하는 과정에서 ‘몸캠 피싱’ 정황도 포착된 것으로 전해졌다. 몸캠 피싱은 영상 채팅 등으로 음란 행위를 유도한 뒤 지인들에게 영상을 유포하겠다며 협박하는 방식으로 이뤄진다. 피해자들은 범죄 피해를 당했음에도 오히려 사회적으로 ‘변태’ 취급을 당할까 봐 경찰에 신고하는 등의 적극적인 대응을 하지 못하는 실정이다.

이번 사건에서 경찰은 동일한 중국 일당의 지시를 받고 몸캠 피싱을 유도, 피해자로부터 갈취한 자금을 세탁해 외국으로 송금한 김모(34)씨와 문모(39)씨도 지난달 12일 검거해 김 씨 등과 같은 날 송치했다고 전했다.

이들은 피해자에게서 받은 돈을 세탁해 중국으로 보내는 역할을 한 것으로 조사됐다.

경찰은 휴대전화 등 압수물품을 분석하고 있다. 또 구체적인 해킹 수법을 확인하기 위해 삼성‧애플 등에게 기술협조를 받아 추적도 진행 중인 것으로 알려졌다.

조주빈 [뉴시스]
조주빈. [뉴시스]

미성년자 등을 협박해 찍은 성 착취물을 텔레그램 ‘박사방’에 유포한 조주빈(25‧구속 송치)이 이번 사건을 두고 자신의 소행이라고 주장한 것이 알려져 논란이 되기도 했다.

조주빈은 지난 1월 박사방에서 “주진모, 박사(내)가 깐 거 모르는 거냐”고 언급한 것으로 알려졌다.

그러나 경찰은 이번 사건이 조주빈의 범행 패턴과 완전히 달라 관련이 없는 게 확실하다고 설명했다.

배우 하정우는 지난 13일 휴대전화 해킹 피해 심경을 털어놓기도 했다. 그는 한 매체와의 인터뷰에서 “지옥 같은 한 달이었다. 지난해 말부터 휴대전화를 해킹당했다. 이후 협박범들은 휴대전화에 있던 예전 여자친구 사진과 메시지 등을 보내며 금전을 요구했다”고 밝혔다.

백두산 언론시사회에 참석한 하정우
백두산 언론시사회에 참석한 하정우.

하정우가 영화 홍보 중일 때도 협박범들은 범행을 멈추지 않은 것으로 알려졌다. 영화 ‘백두산’ 네이버 V라이브 당시 협박범들은 하정우에게 ‘방송 잘 보고 있다’고 연락했다. 하정우는 “화장실을 가겠다고 한 뒤 잠시 자리를 비우고 분노를 가라앉혔다. 기자들과 홍보 인터뷰 중에도 협박은 계속됐다”고 설명했다.

그러나 하정우는 억대 금액을 요구하는 협박범들에게 돈을 주지 않았다고 밝혔다. 협박범들은 지난해 말 경 ‘더 연락하지 않겠다’는 문자를 남긴 뒤 연락이 끊겼다고 한다.

그러면서 “나는 그냥 휴대전화 해킹 피해자다. 휴대전화 디지털 포렌식 내역을 통째로 경찰에 제출했다”면서 “왜 협박 피해자가 범죄자 취급을 받는지 모르겠다”고 호소하기도 했다.

경찰 “20대 피해자가 36.5%”

일반인도 안심할 수 없다. 지난해 말 경찰은 메신저, 몸캠 피싱과 같은 사이버 금융 범죄와 해킹, 악성 프로그램 유포 등 정보통신망 침해 범죄를 단속해 2632명을 붙잡았다.

피싱 등 사이버 금융 범죄와 관련, 1972명이 붙잡혔다. 유형별로는 메신저 피싱이 35%로 가장 많았으며, 피싱 21%, 몸캠 피싱은 11% 등인 것으로 집계됐다.

메신저 피싱 가운데서는 지인을 사칭해 35명을 상대로 약 3억4000만 원을 받아 챙긴 사례가 있었다. 온라인 주소록 또는 휴대전화를 해킹하는 수법이다. 이를 통해 얻어낸 개인 정보를 가지고 금전 요구에 나서는 것이다.

몸캠 피싱 사례로는 동영상 유포를 빌미로 657명에게서 약 32억 원을 챙긴 경우가 있었다고 경찰은 설명했다.

해킹이나 악성 프로그램 유포 등 정보통신망 침해 범죄로는 660명이 붙잡혔다. 해킹은 절반에 달했다. 악성 프로그램과 관련한 사안은 24%로 분류됐다.

악성 프로그램 유포는 ‘경찰청 폴‧안티스파이’를 사칭한 애플리케이션(이하 앱) 피해 사례가 제시됐다. 휴대전화 내 악성 앱 확인을 빌미로 원격 접속해 기기를 장악하는 것이다. 경찰‧검찰‧은행에 전화를 하면 범행 조직 콜센터로 연결되도록 하는 등의 방식으로 범행이 이뤄졌다.

경찰 관계자는 “연령별로는 20대가 36.5%, 직업별로는 회사원 등 피고용자가 33.5%로 가장 많은 비중을 차지했다”면서 “사회관계망서비스(SNS)로 지인이 급하게 송금을 요구하는 경우 반드시 전화로 사실 여부를 확인해야 한다”고 밝혔다.

그러면서 “평소 음란채팅은 하지 않는 것이 가장 중요하다. 상대방이 보내는 출처가 불분명한 파일은 내려받지 않아야 한다”면서 “출처를 알기 어려운 문자나 이메일, 첨부파일 등은 열지 않고 삭제해야 한다”고 당부했다.

저작권자 © 일요서울i 무단전재 및 재배포 금지