[보안 따라잡기]‘몸캠피싱’ 다시 기승…“경각심 가져야”
by이후섭 기자
2020.07.11 15:59:58
안랩, `상반기 주요 보안위협 Top 5`에 성착취 관련 공격 선정
악성앱 설치 유도해 개인정보 탈취…조직적 범죄피해 급증
방통위, `청소년 몸캠피싱 방지 서비스`도 보급
[이데일리 이후섭 기자] `몸캠피싱` 등 성착취 관련 보안위협이 올해 상반기 기승을 부린 것으로 나타났다. 비대면 문화 확산으로 영상통화, 화상회의 등 원격 화상대화 기능이 자주 이용되기에 사용자의 각별한 주의가 필요하다는 당부다.
안랩은 최근 `2020년 상반기 주요 보안위협 Top 5`를 선정해 발표했다. △코로나19 이슈 활용 악성코드 유포 △재난 상황을 이용한 모바일 보안위협 활개 △주요 기반시설·기관 대상 사이버 공격 지속 △운영기술(OT) 환경을 노린 랜섬웨어 등과 함께 △섹스토션(Sextortion, 성착취) 관련 보안위협이 주요 공격으로 꼽혔다.
섹스토션은 성적 행위와 관련한 민감한 자료를 확보한 후 이를 유포하겠다고 피해자를 협박하는 방식이다. 대표적 수법은 `웹캠 블랙메일(Webcam blackmail)`로, 이는 공격자가 상대방을 속여 화상 채팅으로 성적 행동을 유도해 녹화한 후 `해당 영상을 지인에게 공개하겠다`며 상대방에게 돈을 요구하는 것으로 국내에서는 주로 `몸캠피싱`으로 불리고 있다.
몸캠피싱 과정에서 공격자는 피해자의 스마트폰 연락처를 빼내기 위해 악성 앱 설치를 유도한다. 피해자가 속아서 악성 앱을 설치하면 스마트폰에 저장된 주소록, 문자 메시지 등을 탈취한다. 지난해에 이어 올해 상반기에도 다양한 몸캠피싱에 악용된 악성앱이 발견됐다. 최근에는 방문했던 성인사이트가 악성코드에 감염됐다며 사용자의 은밀한 영상을 유포하겠다고 협박하는 `혹스(Hoax) 메일`이 성행하기도 했다. 혹스 메일은 거짓 정보를 토대로 무작위로 메일을 보내 사용자를 속이는 방식의 사기 메일로, 이들은 사용자에게 가상화폐를 전송하라고 요구했다.
몸캠피싱을 당한 남성 피해자들은 누구에게 말도 못하고 혼자서 해결하려고 하는 경우가 많다. 하지만 몸캠피싱 협박범들은 조직적으로 활동하고 나름의 기술력도 보유하고 있어 개인이 대응하기엔 한계가 있다. 실제 중국, 필리핀 등지에서 활동하는 조선족 조직에 의한 `몸캠피싱`, `동영상유포협박` 등의 피해가 급증하고 있는 것으로 알려졌다. 해당 피해신고 접수는 2018년 2289건에서 2019년 3368건으로 늘었다.
이에 디지털 성범죄 대응 전문기업도 생겨나고 있다. 라바웨이브는 몸캠피싱 피해자들을 위한 효과적인 대처방법을 찾기 위해 빅데이터를 활용, 피해자 유형을 파악한다. 자체 개발한 정밀분석시스템과 변수대응 솔루션 등을 통해 녹화된 동영상이 연락처 목록의 지인에게 유포되거나 온라인사이트에 배포되는 것을 사전 차단할 수 있다고 회사 측은 설명했다. 긴급 대응이 필요할 경우를 대비해 IT보안전문가, 상담전문가들로 구성된 상담팀도 24시간 운영한다.
또 방송통신위원회는 디지털 성착취 위험으로부터 아동·청소년을 보호하기 위해 지난달부터 사이버안심존 앱에 몸캠피싱 방지 기능을 추가하기도 했다. 사이버안심존은 과의존 예방, 유해정보 접근 차단 등을 위해 방통위에서 보급하고 있는 청소년용 스마트폰 관리 앱이다.
몸캠피싱 방지기능은 청소년이 채팅앱 내에서 카메라를 켤 경우 이를 차단하는 기능과, 채팅 상대방의 악성코드 파일 설치를 막기 위해 파일 다운로드를 차단하는 기능으로 이뤄져있다. 몸캠피싱 방지 기능이 적용되는 채팅앱은 학부모가 자율적으로 선택할 수 있다.