호기심에 클릭한 ‘야동’, 당신의 통장 노린다
정채희 기자
18,111
2015.04.04 | 08:05:00
공유하기
-
카카오
-
카카오 나에게
-
페이스북
-
트위터
-
네이버
-
텔레그램
-
링크 복사
#1. 페이스북 타임라인을 보던 A씨의 호기심이 발동했다. ♡색즉시공♡이란 문구와 함께 야한 동영상이 올라온 것. 호기심에 이끌려 클릭했지만 동영상은 재생되지 않고 로그인을 다시 하라는 문구가 떴다. 이를 이상하게 여긴 A씨가 관련 게시글에 대해 조사한 결과, 아이디와 패스워드를 입력하면 베트남 해커에게 유출돼 자신의 계정이 탈취되는 것으로 확인됐다. A씨는 하마터면 클릭 한번으로 금융사기에 걸렸을지도 모른다는 생각에 가슴을 쓸어내렸다.
#2. “300만원을 주지 않으면 재학 중인 학교 게시판에 나체 사진을 유포하겠다.” 지난해 11월 20대 남성 B씨가 스스로 목숨을 끊었다. 모바일 채팅 애플리케이션을 통해 만난 여성과 화상 채팅을 하다 일명 ‘몸캠 피싱’에 걸렸고 협박을 이기지 못해 안타까운 선택을 하게 된 것.
최근 A씨와 B씨처럼 한 순간의 호기심으로 수백에서 수천만원을 잃거나 심지어 극단적인 선택에까지 이르는 안타까운 사고가 늘어나고 있다. 페이스북 등 SNS에서 음란 게시물을 클릭해 대포통장 임대 등 금융사기로 이용하는 음란물 피싱에 걸리거나 음란 영상통화 후 이를 빌미로 돈을 뜯어내는 이른바 ‘몸캠 피싱’이 유행처럼 번지고 있기 때문이다.
◆“공식 URL 확인 습관 필요”
4일 관련업계에 따르면 이같은 피싱을 주도하는 해커들은 회원 수가 많은 페이스북 비공개 그룹에 가입한 뒤 음란 동영상, 연예인 스캔들 동영상 등 자극적인 소재로 사용자의 관심을 끌 수 있는 글을 게재한다.
하지만 이 게시글에 등록된 동영상은 동영상 클립아트를 위장한 이미지 파일로 사용자가 동영상을 재생하기 위해 클릭하면 해커가 미리 제작해 둔 사이트로 접속된다. 이 사이트는 동영상을 보기 위해서는 페이스북 로그인이 필요하다는 메시지와 함께 로그인 창을 띄운다.
로그인 창 역시 해커가 제작한 위장된 화면. 실제 페이스북 공식 로그인 화면과 매우 유사하게 제작돼 있으며 로그인 페이지의 URL 역시 ‘http://faceeeboook.XXX.com’ 등으로 페이스북과 유사하게 조작돼 있다. 사실상 사용자가 의심 없이 계정 정보를 입력하도록 유도하고 있는 것.
이 페이지를 통해 사용자가 계정 정보를 입력하면 해커가 제작해둔 서버로 계정 정보가 유출된다. 유출된 계정 정보는 대포통장 임대, 불법광고 등 사이버범죄에 악용될 가능성이 있는 것으로 드러났다.
이번 페이스북 피싱과 관련해 백신 알약 등을 제공하는 이스트소트의 김준섭 보안사업본부장은 “자신이 가입한 페이스북 비밀그룹 게시글을 확인했다면 이미 페이스북에 로그인 되어있는 상태로 추가적인 로그인을 요청하지 않는다”며 “페이스북뿐만 아니라 웹서핑 중 개인정보를 입력을 요구 받게 될 경우 반드시 공식 URL이 맞는지 확인하는 습관이 필요하다”고 당부했다.
임진수 한국인터넷진흥원 코드분석팀장 또한 “일단 계정이 탈취되었다면 신속히 암호 변경 등 계정변경이 필요하다”고 주의를 요청했다.
현재 한국인터넷진흥원은 해당 피싱사이트를 긴급 차단하고, SNS를 통해 유포되는 페이스북 피싱사이트 모니터링 강화에 나섰다. 이스트소프트 또한 한국인터넷진흥원과 페이스북 피싱 사이트에 대한 합동 대응을 진행하고 있으며 새로운 피싱 사이트를 지속적으로 차단하기 위한 협력 중에 있다고 밝혔다.
◆출처 모르는 앱 다운 받지 말아야
몸캠 피싱 역시 최근 급속도로 번지고 있는 피싱 사례다. 영상통화를 통해 음란한 영상을 찍은 뒤 이를 유포하겠다고 협박하는 사례는 줄곧 있어왔다.
최근 논란 중인 몸캠 피싱은 이보다 진화한 것으로 스카이프 등 스마트폰 채팅 어플을 통해 음란 화상 채팅을 하자고 접근해 상대방의 음란한 행위를 녹화한다. 이 과정에서 가해자들은 화상채팅에 필요한 앱이라거나 화상채팅 중 상대방의 목소리가 들리지 않아 '음성지원용'으로 필요하다며 특정한 파일을 스마트폰에 설치해 달라고 피해자에게 요구한다.
대부분 다양한 명칭의 ‘*.apk’ 파일로서 음란 동영상 녹화에 들어가기 전이나 녹화한 이후 피해자에게 설치할 것을 요구하는 것. 이들은 이 악성코드를 통해 피해자 지인의 연락처를 탈취한 뒤 지인들에게 녹화해둔 영상이나 사진을 유포하겠다고 협박해 금전을 갈취한다.
이러한 새로운 유형의 몸캠 피싱에 대해 전문가들은 “가해자들은 피해자들에게 더 큰 위협을 주기 위해 영상 유포에 악성코드를 설치하는 방식을 더했다”고 설명했다.
경찰은 “랜덤 채팅에서 낯선 이와 대화할 때 언제든지 이러한 범죄의 표적이 될 수 있다”며 “해결책 이전에 '음란 채팅'을 하지 않는 것이 가장 중요하다”고 조언했다.
단, 경찰에 따르면 이 같은 몸캠 피싱을 예방하기 위해선 스마트폰의 '환경설정' 메뉴에서 '출처를 알 수 없는 앱 설치를 차단'해 둠으로써 스마트폰의 보안설정을 강화해야 한다. 특히 출처 불명의 실행파일(*.apk)을 스마트폰에 다운받은 후 이를 스마트폰에 설치하는 행위는 절대 해선 안 된다.
만약 이미 피해를 당했다면 가해자의 송금 요구에 절대 응해선 안 된다.
경찰은 “범인은 돈을 받았다고 해서 약속을 지키지 않는다. 오히려 추가로 더 돈을 요구하며 더 이상 돈을 보내지 않으면 동영상을 배포하는 식”이라며 “협박 문자나 전화를 받은 즉시 채팅 화면을 캡처하고 송금 내역 등 증거자료를 준비한 후 즉시 가까운 경찰서에 신고하라”고 당부했다.
신고 후에는 추가 피해를 방지하기 위해 스마트폰을 초기화하거나 설치된 악성 프로그램(앱)을 삭제해야 한다. 또한, 악성 프로그램(앱)으로 인해 유출된 정보에는 주소록 이외에 피해자의 각종 개인정보가 포함돼 있을 수 있으므로 스마트폰에 연동돼 있던 각종 계정은 탈퇴한 후 새롭게 개설하고 아이디, 패스워드 등도 변경해야 한다.
#2. “300만원을 주지 않으면 재학 중인 학교 게시판에 나체 사진을 유포하겠다.” 지난해 11월 20대 남성 B씨가 스스로 목숨을 끊었다. 모바일 채팅 애플리케이션을 통해 만난 여성과 화상 채팅을 하다 일명 ‘몸캠 피싱’에 걸렸고 협박을 이기지 못해 안타까운 선택을 하게 된 것.
최근 A씨와 B씨처럼 한 순간의 호기심으로 수백에서 수천만원을 잃거나 심지어 극단적인 선택에까지 이르는 안타까운 사고가 늘어나고 있다. 페이스북 등 SNS에서 음란 게시물을 클릭해 대포통장 임대 등 금융사기로 이용하는 음란물 피싱에 걸리거나 음란 영상통화 후 이를 빌미로 돈을 뜯어내는 이른바 ‘몸캠 피싱’이 유행처럼 번지고 있기 때문이다.
 |
| 페이스북 계정 탈취. /사진=이스트소프트 |
◆“공식 URL 확인 습관 필요”
4일 관련업계에 따르면 이같은 피싱을 주도하는 해커들은 회원 수가 많은 페이스북 비공개 그룹에 가입한 뒤 음란 동영상, 연예인 스캔들 동영상 등 자극적인 소재로 사용자의 관심을 끌 수 있는 글을 게재한다.
하지만 이 게시글에 등록된 동영상은 동영상 클립아트를 위장한 이미지 파일로 사용자가 동영상을 재생하기 위해 클릭하면 해커가 미리 제작해 둔 사이트로 접속된다. 이 사이트는 동영상을 보기 위해서는 페이스북 로그인이 필요하다는 메시지와 함께 로그인 창을 띄운다.
로그인 창 역시 해커가 제작한 위장된 화면. 실제 페이스북 공식 로그인 화면과 매우 유사하게 제작돼 있으며 로그인 페이지의 URL 역시 ‘http://faceeeboook.XXX.com’ 등으로 페이스북과 유사하게 조작돼 있다. 사실상 사용자가 의심 없이 계정 정보를 입력하도록 유도하고 있는 것.
이 페이지를 통해 사용자가 계정 정보를 입력하면 해커가 제작해둔 서버로 계정 정보가 유출된다. 유출된 계정 정보는 대포통장 임대, 불법광고 등 사이버범죄에 악용될 가능성이 있는 것으로 드러났다.
이번 페이스북 피싱과 관련해 백신 알약 등을 제공하는 이스트소트의 김준섭 보안사업본부장은 “자신이 가입한 페이스북 비밀그룹 게시글을 확인했다면 이미 페이스북에 로그인 되어있는 상태로 추가적인 로그인을 요청하지 않는다”며 “페이스북뿐만 아니라 웹서핑 중 개인정보를 입력을 요구 받게 될 경우 반드시 공식 URL이 맞는지 확인하는 습관이 필요하다”고 당부했다.
임진수 한국인터넷진흥원 코드분석팀장 또한 “일단 계정이 탈취되었다면 신속히 암호 변경 등 계정변경이 필요하다”고 주의를 요청했다.
현재 한국인터넷진흥원은 해당 피싱사이트를 긴급 차단하고, SNS를 통해 유포되는 페이스북 피싱사이트 모니터링 강화에 나섰다. 이스트소프트 또한 한국인터넷진흥원과 페이스북 피싱 사이트에 대한 합동 대응을 진행하고 있으며 새로운 피싱 사이트를 지속적으로 차단하기 위한 협력 중에 있다고 밝혔다.
 |
| 몸캠피싱 범죄의 흐름. /사진=사이버경찰청 |
◆출처 모르는 앱 다운 받지 말아야
몸캠 피싱 역시 최근 급속도로 번지고 있는 피싱 사례다. 영상통화를 통해 음란한 영상을 찍은 뒤 이를 유포하겠다고 협박하는 사례는 줄곧 있어왔다.
최근 논란 중인 몸캠 피싱은 이보다 진화한 것으로 스카이프 등 스마트폰 채팅 어플을 통해 음란 화상 채팅을 하자고 접근해 상대방의 음란한 행위를 녹화한다. 이 과정에서 가해자들은 화상채팅에 필요한 앱이라거나 화상채팅 중 상대방의 목소리가 들리지 않아 '음성지원용'으로 필요하다며 특정한 파일을 스마트폰에 설치해 달라고 피해자에게 요구한다.
대부분 다양한 명칭의 ‘*.apk’ 파일로서 음란 동영상 녹화에 들어가기 전이나 녹화한 이후 피해자에게 설치할 것을 요구하는 것. 이들은 이 악성코드를 통해 피해자 지인의 연락처를 탈취한 뒤 지인들에게 녹화해둔 영상이나 사진을 유포하겠다고 협박해 금전을 갈취한다.
이러한 새로운 유형의 몸캠 피싱에 대해 전문가들은 “가해자들은 피해자들에게 더 큰 위협을 주기 위해 영상 유포에 악성코드를 설치하는 방식을 더했다”고 설명했다.
경찰은 “랜덤 채팅에서 낯선 이와 대화할 때 언제든지 이러한 범죄의 표적이 될 수 있다”며 “해결책 이전에 '음란 채팅'을 하지 않는 것이 가장 중요하다”고 조언했다.
단, 경찰에 따르면 이 같은 몸캠 피싱을 예방하기 위해선 스마트폰의 '환경설정' 메뉴에서 '출처를 알 수 없는 앱 설치를 차단'해 둠으로써 스마트폰의 보안설정을 강화해야 한다. 특히 출처 불명의 실행파일(*.apk)을 스마트폰에 다운받은 후 이를 스마트폰에 설치하는 행위는 절대 해선 안 된다.
만약 이미 피해를 당했다면 가해자의 송금 요구에 절대 응해선 안 된다.
경찰은 “범인은 돈을 받았다고 해서 약속을 지키지 않는다. 오히려 추가로 더 돈을 요구하며 더 이상 돈을 보내지 않으면 동영상을 배포하는 식”이라며 “협박 문자나 전화를 받은 즉시 채팅 화면을 캡처하고 송금 내역 등 증거자료를 준비한 후 즉시 가까운 경찰서에 신고하라”고 당부했다.
신고 후에는 추가 피해를 방지하기 위해 스마트폰을 초기화하거나 설치된 악성 프로그램(앱)을 삭제해야 한다. 또한, 악성 프로그램(앱)으로 인해 유출된 정보에는 주소록 이외에 피해자의 각종 개인정보가 포함돼 있을 수 있으므로 스마트폰에 연동돼 있던 각종 계정은 탈퇴한 후 새롭게 개설하고 아이디, 패스워드 등도 변경해야 한다.
<저작권자 ⓒ ‘성공을 꿈꾸는 사람들의 경제 뉴스’ 머니S, 무단전재 및 재배포 금지>
<보도자료 및 기사 제보 ( [email protected] )>