2023.09.24 (일)

  • 맑음서울 23.4℃
  • 구름많음제주 24.7℃
  • 구름많음고산 27.3℃
  • 구름많음성산 26.4℃
  • 구름조금서귀포 26.4℃
기상청 제공

인터뷰·칼럼


[기고] 몸캠피싱, 네 가지 특징은?

 

본지는 지난해 디지털성범죄(몸캠피싱)의 심각성을 인지하고 한국사이버보안협회와 공동으로 피해 예방 캠페인을 진행하고 있다. 디지털성범죄 수사에 협조하는 등 경찰행정 발전에 기여한 공로로 서울경찰청장 감사장을 받은 김현걸 디포렌식코리아 대표(現 한국사이버보안협회장)의 기고문을 단독 연재한다. [편집자주]

 

다사다난했던 지난해를 보내고 2022년 임인년 새해가 밝았다. 올해도 디지털성범죄 피해 예방을 위해 캠페인을 지속할 예정이다.

 

첫째는 체계성(조직성)이다. 몸캠피싱(피씽·phishing)은 범죄의 기획과 준비단계를 거쳐 피해자를 유인하고 피해자의 동영상과 주소록을 확보한 후 여러 경로를 통해 피해자를 협박해 피해금을 갈취하는 수법의 범죄로 각각의 단계마다 해야 수행돼야 할 역할이 비교적 명확하게 구분된다. 따라서 이를 적절하게 수행하기 위해서는 조직적이고 체계적인 활동이 필요하다. 피해자 유인용 동영상과 주소록 유출 악성코드 준비, 인출책 확보와 자금 세탁 준비, 음란화상채팅 유도와 협박을 위한 시나리오 작성 등 여러 가지 준비가 필요하며, 각 단계에 따라 작업을 적시에 정확하게 수행하기 위해서는 분업과 연계 작업 또한 필요하므로 총책을 정점으로 체계적이고 조직적으로 활동하고 있다.


두 번째 특징은 전문성이다. 몸캠피싱에서는 피해자의 주소록을 탈취하는 과정이 필수적이며, 주로 피해자의 스마트폰에 악성코드를 설치하는 방식이 사용된다. 따라서 범죄자들은 주소록 탈취 기능을 가진 악성코드를 직접 제작하거나, 제작자로부터 구입해 피해자에게 전송해야 한다. 게다가 악성코드가 설치됐다고 해 그 자체의 기능만으로 범죄를 실행할 수 있는 것은 아니다. 악성코드는 피해자의 스마트폰에서 주소록 등 개인정보를 탈취해서 특정 서버로 전송하는데, 범죄자들은 악성코드가 전송한 정보를 수집‧관리하기 위한 서버를 설치‧운영해야 한다. 아울러 서버가 노출되는 경우 서버를 변경하고 악성코드 내 목적지 IP를 수정하는 등 지속적인 유지 관리가 필요하다. 이를 위해서는 기본적인 IT 지식과 프로그래밍, 서버 관리 등 전문적인 기술이 필요하다. 또한 여성을 가장해 피해자를 1:1 대화로 유인한 후, 음란한 동영상을 재생하면서 피해자를 음란한 행위로 유혹하고, 피해자가 자발적으로 악성코드를 설치하도록 하기 위해서는 범죄자에게도 숙련된 노하우가 필요하다. 몸캠피싱 채팅팀은 피해자를 유혹할 적절한 시나리오를 준비하고, 범죄의 진행 과정에서 피해자의 반응을 살피며 적절한 대화를 이끌어야 한다. 특히 대화 과정에서 의심을 피하고자 성적인 욕망을 자극하거나 순간적으로 혼란스러운 상황을 만들어 피해자의 판단력을 저하하는 등 상황에 맞는 대응이 필요하다. 이를 위해서는 충분한 사전 연습과 훈련과정을 거쳐 나름의 전문성을 갖춰야 할 것이다

 

셋째, 국제성이다. 몸캠피싱 범죄조직은 국내 조직과 해외 조직으로 구분되며, 이중 국내 조직은 랜덤채팅 앱이나 온라인 데이트 사이트 등에서 범죄 대상을 물색해 채팅팀에 전달하는 단순한 역할이나, 자금의 이체‧인출 혹은 수거‧전달책 등 검거의 위험을 감수하고 단기적으로 활동하는 말단 조직원 등이며, 실제 조직의 핵심인 총책, 채팅팀, 공갈책 등은 모두 중국 등 해외에 있다. 이에 따라 국내에서 인출책 등 말단 조직원을 검거한다고 해도, 해외의 핵심 조직은 계속 유지되므로 범죄를 차단할 수 없다. 따라서 몸캠피싱 범죄조직에 직접적인 타격을 주기 위해서는 해외에 소재한 핵심 조직원 등을 검거해야 하는데, 중국 등 해외에서의 범죄에는 국내 수사권이 미치지 않으므로 국제형사사법 공조와 범죄인 인도조약, 경찰과 공안 등 양국 수사기관 간의 양해각서 및 협의회 등 다양한 국제 공조수사가 진행되고 있다. 경찰청은 지난해 12월 22일 유럽연합 법집행기관 협력기구와의 공식적 협력관계 구축을 위한 실무약정을 체결했다고 밝혀 앞으로 국제 공조수사 성공 사례는 계속 늘어날 것으로 예상된다.

 

넷째, 피해의 은밀성이다. 피해자는 범죄자들에게 속았다는 사실을 알게 된 이후에도 수치심으로 인해 가까운 가족, 지인에게도 사실을 알리지 못하고 혼자서 해결해 보려 하다 피해를 키우는 경우가 많았다. 분석된 사례들에서 많은 피해자가 지속적인 협박으로 견디기 힘든 고통을 받게 되거나, 이미 많은 돈을 보내고 피해액이 커져 더 감당하기 어려운 상태에 이르러서야 신고를 결심한 것으로 나타났다.


이에 따라 피해자들이 수치심을 무릅쓰고 경찰 신고하기를 꺼리고 되니 실제 신고 사례보다 암수범죄율이 높을 것으로 추정된다. 

 

몸캠피싱 대처 요령은 협박범 요구에 절대 응하지 말고 입수된 모든 정보를 신속하게 경찰에 신고하고, 협박범이 보낸 APK 파일이나 ZIP 파일은 분석해야 삭제 조치가 가능하므로 파일을 임의로 삭제하지 말고 보안업체나 전문가의 도움을 받아야 한다. 그리고 몸캠피싱에 대한 기술지원을 받은 후에는 반드시 스마트폰을 초기화하고, 스마트폰에 연동돼 있었던 계정들은 탈퇴 후 재가입하거나 패스워드 등을 변경해야 한다.

 

몸캠피싱 관련 피해구제 신청은 디포렌식코리아 홈페이지www.df-korea.com에서 할 수 있다.

 

 

제주교통복지신문, TW News

* 외부 필진 기고는 본지의 편집 방향과 다를 수 있습니다.
추천 비추천
추천
0명
0%
비추천
0명
0%

총 0명 참여