상대적으로 안전하다고 알려진 애플 iOS 운용체계에서도 '몸캠 피싱(phishing)'이 발생했다. 애플 앱스토어로 위장해 계정 정보를 탈취하는 방식이다. 기존 안드로이드 사용자 대상 수법과는 다른 방식이어서 이용자 주의가 요구된다.
이스트시큐리티(대표 정상원)는 최근 국내에서 안드로이드·아이폰 사용자 모두를 대상으로 하는 몸캠 피싱이 발견됐다고 19일 밝혔다.
'몸캠 피싱'이란 범죄 조직이 모바일에서 이성을 유혹해 알몸 화상 채팅을 요구하고, 이를 녹화해 돈을 요구하는 사기 수법이다. 발생한 피싱은 '성인 만남'을 연상하는 키워드가 사용된 다수 피싱 사이트로 피해자가 접속하도록 유도했다. iOS 앱 버튼을 클릭하면 애플 앱스토어와 똑같은 화면이 나타난다. 앱 설치를 위해 아이튠즈(iTunes) 계정 정보 입력을 요구했다.
범죄 조직은 피해자가 입력한 계정 정보를 이용, 애플 클라우드 서비스인 아이클라우드(iCloud)에 동기화한 지인 연락처 정보를 빼냈다. 이후 몸캠 유포를 무기로 협박했다.
이스트시큐리티 시큐리티 대응센터는 새롭게 발견된 '몸캠 피싱'이 기존과는 다른 방식이라고 밝혔다. 그간 몸캠 피싱은 악성앱을 추가 설치해 연락처를 탈취하는 수법을 사용했다. 공식 마켓에 등록되지 않은 앱 설치가 가능한 안드로이드 스마트폰에서만 가능했다.
김준섭 이스트시큐리티 부사장은 “아이폰 사용자일지라도 출처가 불분명한 사이트에 계정 정보를 입력하지 않도록 주의하고, 정상 마켓에서만 앱을 설치하는 등 보안 수칙을 준수해야 한다”고 말했다.
변상근기자 sgbyun@etnews.com
