영상통화를 지원하는 모바일 메신저, 채팅 앱 등에서 음란행위를 유도하고 녹화한 영상을 주변인에게 유포하겠다며 돈을 갈취하는 `몸캠피싱`이 기승이다. 모바일 백신 등 보안 업계도 대응에 나서 악성 APK 설치 가능성을 상당부분 낮췄지만 정상 앱 권한 기능을 악용하는 경우가 많아 차단이 쉽지 않다.
18일 업계에 따르면 새해 들어 몸캠피싱으로 인한 피해 호소가 꾸준히 이어진다. 성인부터 청소년까지 동영상 유포 협박과 함께 수백만원에 달하는 금전 요구에 시달린다.
몸캠피싱은 주로 채팅사이트나 데이팅 앱, 랜덤채팅 앱 등에서 만난 불특정 상대방과 대화를 나누다 피해로 이어진다. 최근 페이스북과 인스타그램, 트위터 등 사회관계망서비스(SNS)에 여성 비중이 높다며 선정적으로 홍보하는 랜덤채팅 앱 등도 위험성이 높다.
공격자는 대부분 PC에서 미리 준비한 가짜 영상을 피해자 화상채팅 화면에 띄우고 음란행위를 유도한다. `대화가 끊기고 화질이 좋지 않다` `소리가 들리지 않는다`며 전용 앱 설치를 유도하는데 스마트폰에서 연락처 정보 등을 수집하는 악성 APK 파일이다.
업계 관계자는 “몸캠피싱 범죄에 쓰이는 APK 파일은 다수 안드로이드 앱이 정상적으로 요구하는 주소록 접근 권한을 악용하기 때문에 초기 탐지가 쉽지 않다”면서 “빠른 대응을 위해 모바일 백신에 클라우드 검사 기능을 탑재하는 등 노력을 기울인다”고 말했다.
몸캠피싱은 피해자 주변인에게 영상을 전송해 정상 생활을 어렵게 한다. 돈을 보내도 심리적 압박과 반복적인 금품 요구로 이어진다. 매년 사회적 문제로 지적되며 관련 일당 검거 등이 이뤄졌지만 꾸준히 피해가 발생한다. 지난해는 해외 공인업체를 빙자해 동영상 유포를 막아주겠다며 피해자를 등친 일당도 적발됐다.
전문가는 일차적으로 음란행위 영상을 촬영당하더라도 주소록 유출을 막으면 피해가 최소화된다고 조언한다. 대화 상대방이 채팅으로 앱 설치 파일을 전달하면 스마트폰에 내려 받지 않도록 주의해야 한다. 무엇보다 음란채팅에 관심을 갖지 않는 것이 가장 중요하다.
안랩 V3모바일 시큐리티와 이스트시큐리티 알약 안드로이드 등 모바일 백신에서도 몸캠피싱 관련 APK 파일을 파악해 차단 중이다. 공격자가 새롭게 만든 최신 APK까지 모두 막긴 어렵지만 피해 가능성을 낮추는 데 적지 않은 효과를 보인다.
보안업체 관계자는 “몸캠피싱을 당한 피해자로부터 해킹으로 동영상을 지워줄 수 없냐는 문의가 들어온다”면서 “서버해킹은 불법으로 경찰에 신고해 도움을 받아야 한다”고 말했다.
박정은기자 jepark@etnews.com
