(사진제공 = 디포렌식코리아)
[시사뉴스 윤호영 기자] 스마트폰은 인터넷 검색이나 동영상 시청, 문서작성, 이메일 등의 기능이 포함되어 있는 작은 PC와도 같기 때문에 구동을 위해 운영체제가 필요하다. 스마트폰을 대표하는 OS는 애플이 내놓은 IOS와 구글이 내놓은 안드로이드를 꼽을 수 있으며, 두 개의 OS는 현재 전체 점유율 중 99%를 차지하고 있다.
애플의 IOS는 뛰어난 최적화로 영상 시청이나 게임 등을 안정적이고 쾌적한 환경에서 이용할 수 있는 것이 특징이며, 공식 앱스토어 외에는 앱의 설치가 불가능해 개방성이 떨어지는 것이 단점으로 지적을 받고 있다. 구글의 안드로이드는 오픈소스 기반으로 제작되어 개방성이 뛰어나 누구나 이를 이용해 소프트웨어나 기기 등을 발매할 수 있는 것이 특징이지만 오픈소스의 특징을 악용해 보안관련 이슈가 다수 생겨났었던 전례가 있는 것이 단점이다.
특히 안드로이드의 보안관련 문제는 근래에도 이어지고 있는데, 대부분 안드로이드의 미들웨어나 소프트웨어 배포에 사용되는 APK파일에 악성코드를 포함시켜 사용자의 정보를 탈취하고 있다. 최근에는 단순하게 이용자의 정보를 탈취하는 것을 넘어 협박에 사용할 소재들을 마련하고 해킹한 개인정보를 토대로 협박을 일삼는 범죄가 생겨났다.
해당 범죄는 몸캠피씽이란 신종 사이버 범죄 유형 중 하나로 대개 SNS나 랜덤채팅앱에서 성행하고 있으며 남성들이 주된 범행대상이다. 피해자에게 성적인 호기심을 자극해 화상전화를 유도하며 이를 녹화해 피해자에게 직접적인 협박을 가하는 범죄로 예컨대, 야하게 놀자고 메시지를 보내거나 음란행위를 하는 모습을 공유하자고 하는 등 선정적인 메시지를 보내게 된다.
이후에는 영상통화를 유도해 피해자가 얼굴이 함께 나오도록 유도해 음란행위를 실시하도록 유도하며, 이를 녹화한다. 녹화 전후로 피해자에게 APK파일을 전송한 뒤 다양한 핑계로 설치하도록 하는데, APK파일에는 악성코드가 담겨져 있어 실행할 시 개인정보가 협박범들의 손아귀로 넘어간다.
확보한 연락처와 영상을 토대로 협박범들은 영상의 삭제를 위해서는 돈이 필요하다는 메시지를 피해자에게 보내게 된다. 요구에 응하지 않을 경우 지인을 비롯해 P2P사이트나 SNS 등에 배포하여 사회생활을 망치겠다는 협박을 가하는데, 절대 요구에 응하지 않아야 한다. 몸캠피씽 피해조직들은 피해자가 더 이상 지불할 수 없을 때까지 금품을 요구해 결국 유출로 이어지는 경우가 많기 때문이다.
협박범으로부터 영상을 회수하여 원만하게 사건해결을 위해서는 수사기관에 신고한 이후 보안업체를 찾아 유포차단을 준비해야 한다. 실제로 한국사이버보안협회에 소속된 국내 1세대 보안 전문 업체 ‘디포렌식코리아’는 다수의 몸캠피씽 구제이력을 자랑하고 있는 곳이다.
몸캠피싱 등 점차 진화하는 사이버 범죄에 즉각적이고 실효적인 대응이 가능하도록 보안 관련 기술력을 보유한 전담 대응팀을 꾸렸음은 물론 각국의 보안업체들과 기술제휴를 체결하는 등 다양한 행보를 보이고 있다.
피씽 범죄 등 각종 보안 대응팀을 3교대로 운용해 24시간 모니터링을 실시하고 있으며, 영상이나 사진이 유포되었을 경우 즉각적으로 대응하고 있다. SNS나 P2P사이트 등 추가적인 유포경로를 차차단하고 있어 추가적인 유출로 인한 피해 또한 사전에 방지하고 있다.
