몸캠피싱, 가해수법의 진화 [2부] (신종 몸캠피싱과 대처법)

가해자들의 수법은 더욱 정교해지고 있다. SNS부터 초대코드까지 - 신종 몸캠피싱을 아크링크에서 전격 분석해보았다.
ARKLINK's avatar
Aug 23, 2024
몸캠피싱, 가해수법의 진화 [2부]
(신종 몸캠피싱과 대처법)

사이버 기술의 발달로 인해 몸캠피싱 수법이 진화하고 있으며,
이는 피해자의 심리적 요인과도 밀접하게 관련되어 있다.
이전 편인 [몸캠피싱, 가해수법의 진화 1부]에서는
이러한 변화의 배경과 심리적 요소에 대해 살펴보았다.

이번 2부에서는 최근 새롭게 등장한 '초대 코드'를 활용한
몸캠피싱 사례와 SNS의 발달이 어떻게
몸캠피싱 수법을 발전시켰는지에 대해
깊이 있게 분석할 것이다.


신종 몸캠피싱 수법

초대 코드 : 새로운 몸캠피싱 수법

몸캠피싱 해결 기업을 방해하기 위한 전략

1부에서 소개 하였듯이,
몸캠피싱 가해자들은 주로 APK, IPA와 같은
파일(앱) 다운로드를 유도하여
피해자의 연락처를 해킹하는 수법을 사용한다.

아크링크와 같은 몸캠피싱 해결 기업들은
아무런 제약 없이 해당 앱을 접속하여
솔루션을 진행 할 수가 있었다.

하지만 가해자들도 치밀한 조직이다.

몸캠피싱 가해자들은 해결 기업들이 문제를
빠르게 해결할 수 없도록 새로운 전략을 도입했다.
그 핵심이 바로 '초대 코드'이다.
이 초대 코드는 단순한 악성 앱 설치와 실행만으로는
해결 기업이 피해자의 디바이스에 접근하여
문제를 해결할 수 없게 만드는 일종의 방어 기제이다.

초대코드의 도입 배경

초대 코드는 피해자들이 악성 앱을 설치하더라도,
해결 기업이 초대 코드를 모르면
해당 앱이 중요한 권한을 요청하지 않도록 설계되어 있다.
이로 인해, 기존 방식으로는 해결이 어려워졌고,
피해자 보호를 위한 새로운 기술적 접근이 필요해졌다.

악성 앱 분석: 초대코드 우회와 대응

초대 코드를 사용한 악성 앱은
일반적인 보안 솔루션으로는 해결이 어렵기 때문에,
디컴파일(소스 코드를 분석하는 과정) 기술이 필요하다.
악성 앱을 디컴파일하여 초대 코드가 어떻게 요청되고,
어떤 형태로 저장되는지를 파악함으로써
초대 코드를 우회하거나 수정할 수 있는 방법을 찾아낸다.

초대 코드 분석 방법

디컴파일을 통해 초대 코드가 요청되는 지점을 확인한 후,
초대 코드를 무효화하거나 임의의 코드를 입력해도
정상적으로 작동하도록 악성 앱을 수정하는 방법이 주로 사용된다.
수정된 앱은 다시 컴파일되어 피해자에게 제공되며,
이를 통해 기존에 초대 코드로 막혔던
보안 솔루션을 적용할 수 있다.

악성 앱 분석

혹시 초대코드를 활용한, 악성 파일 해킹으로
몸캠피싱 피해 상황에 처했다면
아크링크 24시간 대응팀에
피해 무료 진단을 받아 보는 것을 추천한다.

📞실시간 무료 진단 전화하기


SNS를 통한 몸캠피싱:
해킹이 필요 없는 새로운 위협

디지털 시대의 발전과 함께, SNS를 통한 몸캠피싱
해킹의 과정조차 필요 없는 새로운 형태의 위협으로 떠오르고 있다.

해킹이 필요 없는 피싱: 단순함이 곧 위험

전통적인 사이버 범죄는 피해자의 정보를
탈취하기 위해 해킹 기술이 필요했다.
악성 링크나 파일을 전송하고, 피해자가 이를
열어보도록 유도하는 방식으로 접근했다.
그러나 SNS를 통해 이루어지는 몸캠피싱
이러한 해킹 과정조차 필요하지 않다.
이것이 의미하는 바는 범죄자들은 이제 더 적은 노력으로도,
더 큰 피해를 야기할 수 있는 상황에 도달한 것이다.

SNS몸캠피싱

SNS를 통한 몸캠피싱의 진행 과정

SNS에서의 몸캠피싱은 매우 단순하면서도 위험하다.
다음은 범죄자들이 사용하는 기본적인 시나리오이다.

  1. 영상통화를 통한 피해 영상 확보:
    범죄자는 피해자와 영상통화를 시도한다.
    이 과정에서 피해자는 자신의 모습을 노출하게 되며,
    범죄자는 이를 녹화한다. 이때, 피해자는
    자신이 녹화되고 있다는 사실을 전혀
    인지하지 못하는 경우가 많다.

  2. 친구 목록이나 팔로워 목록 확보:
    범죄자는 피해자의 SNS 친구 목록이나
    팔로워, 팔로잉 목록을 확보한다.
    이는 협박의 다음 단계에서 중요한 도구로 사용된다.

  3. 몸캠피싱 협박:
    범죄자는 녹화된 영상과 확보된 연락처 정보를
    바탕으로 피해자를 협박합니다.
    "이 영상을 너의 친구나 가족에게 퍼뜨리겠다"는
    위협을 통해 금전을 요구하거나, 추가적인 피해를 가한다.

과정이 생략된 피싱: 그 의미와 위험성

SNS를 통한 몸캠피싱은 한 가지 중요한
범죄 과정이 생략되었음을 의미한다.
바로 해킹이다.
이 과정이 생략됨으로써 범죄는 더 간단해졌고,
그만큼 더 많은 사람들이
쉽게 피해를 입을 수 있는 상황이 되었다.

이와 같은 방식으로 범죄자들은 더 많은 사람들을 노리며,
협박과 공갈의 위력을 극대화한다.


SNS라는 플랫폼이 주는 개방성과 친밀감을 악용하여
범죄는 더 쉽게, 더 빠르게 이루어진다.

몸캠피싱 해결 기업의 솔루션

피해 상황이 쉽게 발생 할 수 있는
인스타그램, 텔레그램, 소개팅 어플의 경우에도
그 해결 방법은 존재한다.

아크링크의 24시간 대응 전문팀은
피해 상황을 진단하고
보유 솔루션을 즉시 진행하여
24시간 내로 가해자의 접근을 차단한다.

📌함께 읽으면 좋은 글



본 칼럼에서 시사하는 바는, 사이버 범죄는
기술의 발전과 더불어 끊임없이 진화하고 있으며,
그 수법 또한 점점 더 교묘해지고 있다는 점이다.

특히, 몸캠피싱과 같은 범죄는 단순한 해킹 기술을 넘어,
피해자의 심리적 약점을 노리고, SNS와 같은
일상적인 디지털 플랫폼을 적극적으로 악용하고 있다.

이는 우리가 보안에 대한 경각심을 갖고,
새로운 위협에 대비할 필요성이 더욱 커졌음을 의미한다.

범죄자들의 진화에 대응하기 위해
아크링크는 지금도 끊임없이
피해 상황을 분석하고 대응을 하고 있다.

몸캠피싱 협박 상황에 처해있다면,
주저 말고 피해 진단(무료)상담부터
신속히 진행 하는 것을 추천한다.


✔️ 아크링크 24시간 피해 진단 센터

Share article
Subscribe to our newsletter.

몸캠피싱 해결 아크링크(ARKLINK)

RSS·Powered by Inblog