몸캠피싱, 가해수법의 진화 [1부] (인간의 심리를 이용한 범죄)
몸캠피싱, 어떻게 시작되었을까
몸캠피싱과 스마트폰, 사이버 범죄의 시작
인터넷과 스마트폰의 발달은 우리 일상에 편리함과
동시에 새로운 형태의 사이버 범죄를 초래하고 있다.
기술의 발전은 많은 편리함을 가져다주었지만,
동시에 피싱과 같은 사회공학적 해킹 기법의 진화를
촉진하며 사이버 범죄의 범위를 넓혔다.
✔️몸캠피싱이란?
몸캠피싱은 주로 남성들을 타겟으로 한 사이버 범죄이다.
가해자는 피해자에게 음란한 영상 통화를 제안하고,
피해자와의 통화가 끝나면 그 영상을 지인들에게
유포하겠다고 협박하며 금전적인 이득을 취한다.
✔️사회공학적 해킹기법이란?
사회공학적 해킹기법은 기술적인 방법
(DDOS와 같은)을 이용한 해킹이라기보다는,
인간의 호기심, 신뢰, 공포를 악용하여
개인적인 정보, 금융 정보를 빼내는 수법이다.
주로 피싱, 스미싱(SMS피싱) 등으로 알려져있으나
몸캠피싱도 이러한 사회공학적 해킹기법과
동일한 양상을 가지고 있다.
사회공학적 해킹의 관점에서 본 몸캠피싱
가해자는 다음과 같은 사회공학적 기법을 사용해
몸캠피싱 수법에 적용시킨다.
신뢰감 형성: 피해자의 경계를 허물기 위해 지속적인 대화로 신뢰를 쌓아간다.
가상 인물: SNS나 채팅 어플에서 매력적인 이성으로
위장하여 피해자를 유혹한다. 이 과정에서
피해자는 개인 신상 정보를 자발적으로
제공할 가능성이 높아진다.긴급 상황 조성: 피해자의 연락처를 해킹한
가해자는, 제한 시간에 입금을 하지 않으면
지인에게 유포하겠다는 압박감을 준다.
이러한 심리적 압박은 피해자가
정상적인 판단을 하기 어렵게 만든다.
몸캠피싱, 기술적 배경
악성 해커로 둔갑한 APK 파일
📌 APK 파일이란? |
📌 IPA 파일이란? |
몸캠피싱의 발전과 함께,
그 기술적 배경에도 변화가 있다.
초기에는 안드로이드 기기를 중심으로
악성 APK 파일을 설치하게 하여,
피해자의 연락처 등을 해킹해
협박하는 방식이 주를 이루었다.
해당 파일을 단말기에 다운 받게 되는 순간,
연락처가 가해자의 C&C서버로 유출되는 방식이다.
그래서 몸캠피싱 범죄가 발생한 초기에는,
안드로이드에서만 피해가 발생하였다.
보안이 철저한 아이폰에서는 외부 앱(IPA)을
설치 할 수 있는 방법이 없었기 때문이다.
즉, App Store에 등록되어 있지 않은 앱의 경우
설치가 매우 까다롭거나 불가능했다.
아이폰은 여전히 피싱 범죄로부터 안전한가
실제로 초기에는 가해자와 피해자 간의 대화 도중,
피해자가 사용하고 있는 기기가 아이폰이라고 했을 때
가해자는 해당 피해자에 대한 범행을 포기했었다.
하지만 최근에는 아이폰을 사용하고 있는
몸캠피싱 피해자가 속출 하고 있다.
아이폰 기기에 외부 앱(IPA)을 설치하는 난이도가
안드로이드 기기에 외부 앱(APK)을 설치하는 것과
비슷하거나, 혹은 더 쉬워졌기 때문이다.
아이폰(ios) 환경에서 설치가 수월해진 외부 앱(IPA)
안드로이드 환경에서의 외부 앱(APK)의 경우,
사용자에게 몇몇 권한을 요청하는 반면에
아이폰(ios) 환경에서의 외부 앱(IPA)의 경우,
‘신뢰함’을 체크한 후 설치가 되면
권한 요청 과정을 생략하고
사용자의 정보를 쉽게 습득할 수가 있다.
허가된 권한들에 의해 해당 데이터들이
가해자의 C&C(해킹)서버로 전송 된다.
이 권한 허용 단계의 생략은 단순하게 볼 수 있지만,
이 과정에서 의심을 하고 피해 상황에서 벗어나는 사람들도 있다.
즉, 이러한 과정의 생략은 범행에 도달하기가 더 쉬워졌다는 것이다.
이제는 피해자의 기기와 상관 없이
몸캠피싱 범죄 위협의 범위는 확장되고 있다.
악성 파일을 활용한 몸캠피싱 수법
사회공학적 해킹의 양상을 띄는 몸캠피싱
그렇다면 가해자들은 어떻게 이 악성(해킹)파일을
피해자가 다운 받도록 유도하는 것일까?
우리는 아주 오래 전부터, 어쩌면 학생 시절부터
낯설고, 보안이 분명하지 않은 것에 대해
조심해야 한다는 인식을 가지고 있다.
하지만 앞서 우리가 알아본
사회공학적 해킹의 기법에서 알 수 있듯이,
피해 상황에서 가해자들은 우리의 단단했던
가치관을 무너뜨리게 하는,
인간의 본능적인 심리를 철저하게 이용한
언어와 행동을 취한다.
실제 몸캠피싱 가해자와의 대화
아크링크에 의뢰한 피해자들이 가해자와 나눈 대화와
상황의 일부를 살펴보면 그들은 언제나 특정 상황을 연출한다.
🗣️: (영상 통화를 끊고) 너 목소리가 자꾸 끊겨~ |
🗣️: 캡쳐나 녹화가 안되는 어플이 있어! 여기서 영상 통화 하자 |
혹은, 악성 앱(파일)의 이름을 성적으로 제작하여
피해자들에게 다운을 유도한다.
🗣️: 내가 알몸으로 요가하는 영상이 있는데 |
🗣️: 원격으로 나의 자위 기구를 컨트롤 할 수 있는 앱이야 |
이처럼 가해자들은 성적인 본능에 사로 잡힐 수 있는
자극적인 말들을 통해 이성적인 판단을 흐려지게 만든다.
몸캠피싱은 단순한 기술적 해킹을 넘어, 인간의 심리를
철저히 악용하는 사회공학적 해킹의 일종이다.
그렇기에 이러한 범죄에 대한 대응책은
기술적인 방어뿐만 아니라, 사전에
이러한 기법에 대한 인식을 높이고 경각심을 가지는 것이 중요하다.
몸캠피싱 수법의 변천사 1부에서는
디지털과 기술의 발전에 따른 피해 범위의 확장과
사회공학적 해킹 기법의 관점에서
몸캠피싱 수법에 대해서 알아보았다.
몸캠피싱 수법의 변천사 2부에서는
최근 새롭게 등장하고 있는 '초대 코드’를 활용한 수법과
‘SNS’를 이용한 새로운 방식의 공격에 대해 깊이 다룰 예정이다.
가해자들은 점점 더 정교한 방법으로
피해자를 유인하고, 협박의 수위를 높이고 있다.
특히, 초대 코드와 같은 사이버 범죄 대응 기업을
견제하는 해킹 방식과 SNS를 통해
더 넓은 범위의 피해자를 겨냥하는 등
새로운 위협을 만들어내고 있다.
하지만 염려할 필요는 없다.
이러한 고도화된 수법에도 대응할 수 있는 효과적인 솔루션은
아크링크와 같은 몸캠피싱 해결 기업에서 지속 개발하고 있다.
다음 편에서는 이러한 진화된 수법들의 작동 원리를 상세히 분석하고,
이를 예방하고 대응할 수 있는 구체적인 방법들을 소개할 예정이다.
📌함께 읽으면 좋은 글
✔️더 많은 몸캠피싱 대응 정보는?