실시간 녹음에 카메라·문자·통화제어까지…몸캠피싱 해킹서버 `주의보`

by이후섭 기자
2020.11.10 09:05:03

라바웨이브, 폰스파이 해킹서버 확인…다크웹서 한달 이용에 10달러
"고기능 저비용으로 신규 범죄조직 진입 악순환…몸캠피싱 피해자 양산"

(자료=라바웨이브 제공)
[이데일리 이후섭 기자] 코로나19 확산으로 재택 생활이 길어지고 온라인 기기 활용도 늘면서 `몸캠피싱` 피해자가 급증하고 있다. 실시간 녹음에 카메라, 문자, 통화제어까지 가능한 악성 해킹서버가 등장해 각별한 주의가 요구된다.

10일 디지털성범죄 대응 전문기업 라바웨이브에 따르면 최근 피해자가 앱을 설치했을 때만 정보를 취득하는 게 아니라 그 이후에도 협박범들이 피해자의 휴대폰을 제어하는 것이 가능한 `폰스파이 해킹서버`가 발견됐다.

몸캠피싱은 영상채팅 과정에서 피해자의 알몸이나 신체 일부가 드러난 영상을 확보한 뒤 퍼뜨리겠다고 협박해 금품을 요구하는 범죄를 말한다. 협박범들은 영상채팅 과정에서 APK파일 같은 해킹파일을 보내 피해자가 설치하도록 하는데, 이를 통해 필요한 연락처를 확보하고 녹화된 영상을 유포하겠다고 협박하며 계속 돈을 요구한다.

지금까지는 APK파일을 설치할 때만 정보가 유출됐고, 설치 이후 사용한 내역이나 추가된 사항에 대해서는 협박범들이 전혀 알 수 없었다. 하지만 최근 라바웨이브가 확인한 폰스파이 해킹서버를 통해 피해자의 휴대폰에 실시간 녹음 기능을 활성화활 수 있고, 문자를 보내거나 전화를 거는 것도 가능하다. 피해자의 위치 확인도 할 수 있고, 설치앱 목록 확인 및 제어도 가능해 피해자 휴대폰의 보안앱을 바로 삭제할 수도 있다. 또 카메라 제어 기능을 활용하면 피해자는 자신도 모르게 자신의 휴대폰으로 사진을 찍고, 해당 사진은 고스란히 폰스파이 해킹서버로 전송된다.



김태원 라바웨이브 전략기획팀장은 “이렇게 무시무시한 기능들을 다 포함하고 있음에도 다크웹에서 확인한 폰스파이 해킹서버의 한달 이용 가격은 고작 10달러에 불과하다”며 “최근 몸캠피싱 해킹서버를 제작하는 업체간 경쟁이 치열해지면서 기능은 점차 고도화되고 비용은 낮아져 신규 몸캠피싱 범죄조직들이 계속 진입하는 악순환이 반복되고 있다”고 우려했다.

이어 그는 “몸캠피싱 피해를 당했다면 바로 경찰에 신고하고 전문 보안업체를 찾아 영상이 유포되거나 금품을 빼앗기는 피해를 막아야 한다”고 강조했다

한편 라바웨이브는 지난 2015년에 설립된 디지털성범죄 대응 전문기업으로, 빅데이터 및 다년간 개발한 자체 솔루션을 활용해 피해자 구제활동을 하고 있다.