몸캠(Body cam)과 피싱(Phishing)의 합성어인 몸캠피싱이 기승을 부리고 있다. 몸캠피싱은 공격자가 사이버 공간에서 남성들의 성적 호기심을 자극해 음란 행위를 하게 한 뒤, 이를 촬영해 유포하겠다고 협박해 돈을 갈취하는 범죄를 일컫는다. 본지는 올해 사이버 범죄 예방을 위해 김현걸 디포렌식코리아 대표(現 한국사이버보안협회장) 기고문을 연재한다. [편집자 주]

경찰청은 최근 '사이버범죄 트렌드(2023)'를 발표했다.

해당 보고서에 따르면 몸캠피싱 범죄 건수가 전년 대비 증가했으나 스미싱은 큰 폭으로 하락했다. 하지만 범죄자들은 스미싱을 통해 획득한 정보를 바탕으로 피싱이나 사이버사기 등을 저지르며, 스미싱은 최종 범죄 수단에 포함돼 통계상 스미싱 자체 발생건수가 하락한 것으로 판단된다.

지피지기면 백전백승(知彼知己 百戰百勝)이라는 속담이 있듯이 몸캠피싱(피씽·phishing) 수법에 관해 심층 분석을 해봤다.

◇ 이메일 피싱 수법

범죄자들은 피해자의 비밀번호가 포함된 이메일을 보내 피해자에게 노골적인 포즈를 취한 사진이나 금전을 요구하고 이에 응하지 않으면 피해자의 사생활이 담긴 사진이나 영상 등을 포털사이트나 사회관계망서비스를 통해 올린다고 협박한다. 피해자가 삭제하지 않은 오래된 사진들이 저장된 미디어 사이트가 있지 않은 한 대부분 거짓 협박이다.

◇ 소셜미디어(SNS)
대부분의 피해자는 포털사이트나 데이트 사이트에서 범죄자와 처음으로 조우하고 이후 달콤한 유혹으로 피해자의 노골적인 노출이나 나체 사진 또는 성적인 행위를 하는 영상 등을 요구하고 이에 응하자마자 바로 협박범으로 변해 범행을 착수한다.

◇ 해킹 계좌

피해자가 제3자에게 한 번도 개인의 사진이나 사생활을 담은 영상을 보낸 적이 없음에도 범죄자의 협박을 받는다면 범죄자가 피해자의 계정을 직접 해킹해 피해자를 협박하고 피해자가 범죄자의 요구에 응하지 않으면 해당 사이트를 피해자의 지인이나 가족들과 공유한다.

◇ 웹캠 해킹

피해자의 노트북이나 데스크탑 컴퓨터에 악성코드가 다운로드돼 피해자가 눈치채지 못하게 카메라, 마이크로폰, 키로거까지 장악해 피해자의 일거수일투족을 다 감시할 수 있는 경우인데 심하면 피해자의 사생활이 실시간으로 소셜미디어 사이트나 불법 사이트에 실시간으로 방영된다.

몸캠피싱을 예방하려면 우선 신체 노출 채팅 유도 과정에서 상대방이 파일을 보내주는 경우 절대 열어보지 말아야 한다.

몸캠피싱 협박범들이 보내주는 파일은 악성코드가 담겨 있어 열어보면 휴대폰이 해킹돼 연락처가 협박범들에게 전송된다.

또 스마트폰 보안 백신을 최신으로 내려받아 악성코드가 설치되는 것을 예방해야 한다.

만일 피해가 발생했을 경우에는 절대 협박범에게 돈을 보내주지 말고 가까운 경찰서에 신속히 신고해야 한다. 일단 돈을 보내주면 계속해서 더 많은 돈을 요구하며 협박당한다.

※ 외부 필진의 기고는 본지의 편집 방향과 다를 수 있습니다.