[일요시사 취재1팀] 김민주 기자 = 몸캠피싱 수법이 날로 발전하고 있다. 그나마 ‘철벽 보안’으로 불리며 안전하다고 알려졌던 ‘아이폰’마저 뚫렸다. 아이폰 첫 피해자는 몸캠피싱 가해자가 “같이 게임하자”는 말을 믿고 파일을 다운로드받았는데, 이 게임은 해킹 앱이었다. 사기꾼들의 수법은 날로 높아져 가는데, 피해자 구제는 힘든 게 현실이다.
몸캠피싱은 스마트폰 채팅 앱(어플)을 통해 상대의 음란한 행위를 녹화한 후 피해자의 지인에게 영상을 유포하겠다고 협박한 뒤 금전을 갈취하는 범죄 수법 중 하나다.
경찰대학 치안 정책연구소의 ‘치안 전망 2023’에 따르면, 2021년 사이버 금융 범죄는 전년 대비 38.9% 증가한 2만8123건 발생했다. 지난해 9월 기준으로는 전년 동기 대비 15.0% 증가한 2만1889건이 일어났다.
너마저…
사이버 범죄 중에서 가장 심각한 것은 몸캠피싱으로, 점점 지능화되고 있는 것이 나타났다. 몸캠피싱은 지난해 1월부터 9월까지 3268건 발생해 전년 동기 대비 66.3%(1965건) 증가했다.
몸캠피싱 피해액도 기하급수적으로 늘었다. 국회 행정안전위원회 소속 정우택 국민의힘 의원이 경찰청서 제출받은 사이버금융범죄 현황을 보면 2021년 메신저 피싱 피해액은 1215억2000만원이다. 이 중 몸캠피싱 피해액은 119억5000만원으로 2020년 대비 66.4% 늘었다.
해마다 몸캠피싱이 증가하고 있지만, 피해자들은 피해 사실을 경찰에 신고해도 도움을 받지 못한다. 보통 몸캠피싱 가해자가 피해자를 상대로 돈을 요구하는데 이 부분은 해결해주지 못한다.
피해자 A씨는 “나는 몸캠피싱 피해자다. 가해자가 나한테 영상을 유출하겠다며 돈을 요구했다. 나는 돈 입금을 하지 않고 영상 유포해도 신경쓰지 않는다고 강하게 나가면서 신고했다”며 “이게 좋은 방법은 아니다. 오히려 도발 행위가 될 수도 있으니 위험이 크다”고 조언했다.
이어 “경찰에 신고했는데 가해자를 잡기 힘들다고 했다. 피해자 입장에서는 너무 답답하다. 이렇게 피해를 당해도 운에 맡기는 수밖에 없다. 항상 내 영상이 유포될까 걱정된다”며 “경찰도 피해를 막을 수 없고 운에 달렸다고 말하는 현실이다. 나도 어쩔수 없이 단체문자로 지인에게 ‘모르는 번호로 이상한 파일이 오면 해킹 위험이 크니 바로 삭제해달라’고 했다. 결국 해결은 피해자들이 해야 한다”고 토로했다.
결국 몸캠피싱은 피해자가 스스로 해결할 수밖에 없는데 간혹 피해자들 중에는 극단적 선택을 하는 경우도 있다.
피해자·피해금 갈수록 늘어
끝없는 협박에 극단적 선택도
지난해 11월18일 SBS 보도에 따르면, 경찰이 그해 10월 서울 한 건물 주차장서 극단적 선택을 한 것으로 추정되는 40대 남성의 카카오톡 메시지를 입수했다. 발신자를 알 수 없는 남성의 성매매 영상과 함께 “돈을 보내지 않으면 가족에게 영상을 보내겠다”는 협박이 담겨있었다.
해당 남성은 여러 차례에 걸쳐 1000만원 이상의 돈을 보냈지만, 계속해서 더 큰 돈을 요구하는 협박에 끝내 극단적 선택을 한 것으로 추정된다.
이들은 영상 유포 협박 및 금전 요구에도 쉽게 경찰에 신고할 수 없는 점을 악용해 범죄를 저지르고 있다. 경찰은 40대 남성을 몰래 촬영하고 협박한 혐의로 구속된 30대 남성 등을 상대로 조직을 파악하고 있지만, 추적은 쉽지 않은 것으로 알려졌다.
30대 남성은 경찰 조사에서 “몸캠피싱 피해자로 협박당해 범행에 가담했을 뿐 ‘윗선’의 실체는 모른다. 중국에 사는 40대 형님이라고만 밝힌 윗선이 해외 IP를 사용한 익명 채팅 계정으로 끊임없이 압박했다”고 진술했다.
치밀한 범죄 수법에도 몸캠피싱 피해자가 되지 않는 방법이 하나 있었는데, 바로 애플사의 아이폰을 사용하는 것이었다. 하지만 이제는 아이폰마저도 몸캠피싱의 표적이 됐다. ‘안전하다’는 방심에 피해자가 발생하는 것이다.
아이폰과 갤럭시의 가장 뚜렷한 다른 점은 핸드폰 보안으로 꼽힌다. 갤럭시는 구글마켓서 이용하는 정식 앱 이외에 인터넷에 배포되는 APK 파일을 다운받아 설치할 수 있다. 이때 몸캠피싱 가해자는 피해자에게 파일 설치를 유도하고, 설치된 파일이 핸드폰 주인의 개인정보를 유출하는 방식이다.
앱 설치 과정이 다른 아이폰은 비교적 안전지대로 통했다. 아이폰 사용자가 앱을 다운받기 위해 클릭하면 “보안을 위해 알 수 없는 출처에서 구매한 앱은 휴대전화에 설치되지 않도록 설정돼있다”는 메시지가 나타나며 설치가 되지 않기 때문이다.
즉, 아이폰은 몸캠피싱 가해자가 해킹 파일 설치를 요구해도 자체적으로 기본 보안에서 막힌다. 단, 아이클라우드를 통한 몸캠피싱은 예외다.
게임 설치하고 정보 털린 아이폰
“경찰에 신고하고 가족에 알려야”
한 아이폰 몸캠피싱 피해자는 한 랜덤 채팅 앱을 통해 가해자와 접촉했다. 초반에는 단순한 대화를 지속하다가 더 친분을 쌓기 위해 피해자에게 SNS 라인 아이디를 확인해 추가한 뒤 “내가 하는 게임인데 너도 같이 하자”고 제안했다.
Fun Cube(펀 큐브)라는 해당 게임은 일반적인 큐브 게임으로 보였지만, 실상은 해킹 앱이었다. 가해자는 피해자가 해킹 앱이라는 것을 의심하지 않도록 “소리가 들리지 않으니 다운로드해야 한다” “내 사진첩이니 다운로드해서 보고 있어라” 등의 이유를 대며 파일을 보냈다.
아무것도 모른 채 피해자는 파일을 다운로드받아 펀 큐브를 실행시켰다.
실제 가해자가 피해자에게 보낸 링크는 ‘www.funcube888.com/app/?code=10084’로 해당 링크에 접속해 게임을 다운받고 실행하면, 게임은 정상적으로 작동된다.
문제는 이 게임을 설치하면 휴대전화의 개인정보가 유출된다는 점이다. 유출 정보는 ▲연락처 ▲통화 내역 ▲휴대폰 사진 ▲음성 실시간 녹취 ▲카메라 실시간 촬영이다. 몸캠피싱 표적이 되지 않더라도 휴대폰 설치 시 무조건 개인정보가 유출된다. 앱 다운로드 웹사이트를 만드는 것 역시 어려운 일이 아니다.
이렇다 보니 지난 2월부터 텔레그램을 통해 연락한 외국인이 펀 큐브 게임을 같이 하자는 제안을 들었다는 글이 다수 올라오고 있다. 누리꾼들은 “외국인이 이 파일을 다운받을 것을 강요했다” “나한테는 게임이 아니라 투자 사이트라고 했다”고 말했다.
몸캠피싱 피해를 막는 사설업체 김태원 대표는 “사설 기업임에도 불구하고 하루 30명쯤 꾸준히 피해자로부터 연락이 온다. 경찰 신고 후 오는 경우도 있고, 바로 연락하는 경우도 있다”며 “해킹 앱을 실행하면 관리자가 해킹 서버로 유출한다. 대부분 전화번호, 문자, 통화 기록 같은 정보다. 업체는 가해자가 피해자의 연락처를 표적하지 못하게 가짜 정보를 넣는 방식”이라고 설명했다.
하루에 30명
김 대표는 “피해자들이 영상 유포가 두려워 돈을 입금하는 경우가 있는데 혼자 해결하려고 하는 경우다. 가족한테도 알리지 않는다”며 “그러나 돈을 입금하면 할수록 계속 뜯어내니 무조건 경찰에 신고하고 가족한테도 알려야 한다. 다행히 이번 아이폰 피해자는 대처가 빨라서 영상이 유출되지 않았다”고 부연했다.
<alswn@ilyosisa.co.kr>
