# 30대 A씨는 지난달 새벽 랜덤채팅 앱에서 B씨와 채팅을 했다. 몇 시간 대화가 오간 뒤 B씨는 “카카오톡으로 넘어가자”며 A씨에게 자신의 아이디를 알려줬다. A씨는 그녀가 걸어온 화상통화를 수락했고, 서로의 신체 부위를 보여주자는 제안을 자연스럽게 받아들였다. 그런데 통화 도중 영상 화질이 급격히 나빠졌고, B씨는 A씨에게 특정 파일(.apk)을 설치하면 된다고 했다. A씨가 파일을 클릭하는 순간 부모님 등 지인 연락처 일부와 함께 메시지가 도착했다. “방금 영상 녹화됐습니다. 협조 안 하시면 지인 연락처로 전송합니다.”

A씨가 당한 건 전형적인 '몸캠피싱'이다. 몸캠(Body cam)과 피싱(Phishing)의 합성어인 몸캠피싱은 사이버 공간에서 남성들의 성적 호기심을 자극해 자위 등 음란행위를 유도한 뒤, 이를 촬영해 유포하겠다고 협박하는 식으로 돈을 갈취하는 범죄다.

코로나19(COVID-19)로 모바일 단말기 보급률이 높아지자, 관련 보안 위협도 증가하는 모습이다. 모바일의 경우 통화, 문자, 계좌거래 등 PC보다 민감한 개인정보가 많이 저장돼 있어 한번 유출되면 2차 피해 등으로 이어질 수 있는 만큼 각별한 주의가 요구된다.

사이버 보안 기업 안랩은 지난 14일 판교 본사에서 '주요 모바일 위협과 대응방안'을 주제로 스터디를 열고 코로나19를 기점으로 PC 보급률보다 모바일 단말기 보급률이 높아지면서 관련 위협이 증가했다고 설명했다. 안랩은 모바일이 PC보다 생활과 밀접해 있는 만큼 기기 제조사나 앱 제조사가 좀 더 각별히 보안에 신경 써야 한다고 강조했다.

안랩에 따르면 모바일 위협은 상당히 다양한 방법으로 이뤄지고 있다. 공격자들은 피해자의 통화나 문자 내역을 유출해 보이스피싱, 스미싱, 도청, 개인인증, 목소리 변조 등에 악용한다. 또 SNS 계정정보와 저장된 연락처를 유출해 가짜뉴스를 퍼뜨리기도 한다. 일정 정보나 위치 정보를 유출해 사생활 감시에 악용하는 스파이웨어 앱도 성행 중이다.

앱스토어나 플레이스토어 같은 앱마켓 운영사들은 판매자들이 앱을 업로드하기 전 악성코드 등 보안 위협 요소가 있는지 검증하고 있다. 앱이 마켓에 올라간 뒤 사후 검증까지 이뤄지고 있으나 악성 앱을 완전히 차단하지는 못하는 상황이다. 인터넷상에는 공격자가 원하는 기능을 갖춘 악성 앱을 자동으로 생성해주는 프로그램까지 유통되고 있는 것으로 나타났다.

안랩은 대표적인 모바일 위협으로 '가짜은행'을 주목했다. 가짜 은행 웹사이트를 만들어 피해자에게 전송한 뒤 대출을 권고하며 비밀번호와 보안카드 번호를 입력하도록 유도하는 식이다. 또 랜덤채팅 사이트에서 음란영상을 공유하다 연락처를 빼간 뒤 유포하는 '몸캠피싱'도 기승이다. 공격자는 대화 중 피해자에게 특정 앱 설치를 요구하는데 이 앱은 피해자의 연락처와 저장된 연락처를 유출하는 용도다.

모바일 위협은 PC와 달리 개인을 상대로 한다는 점이 특징이다. PC 공격은 대부분 기업이나 기관의 정보를 유출하기 위한 것이라면 모바일 위협은 개인정보와 금전을 노린 공격이 대부분이다. 최근에는 오픈뱅킹으로 가족 간 계좌가 연동된 경우가 많아져 이를 노린 모바일 위협도 생겨나고 있는 것으로 나타났다.

전문가들은 급증한 몸캠피싱의 원인 중 하나를 코로나로 인한 비대면 관계 확대로 꼽았다. 몸캠피싱 대응기업 김현걸 디포렌식코리아(現 한국사이버보안협회 회장) 대표는 15일 본지와 전화 인터뷰에서 “몸캠피싱은 1차적으로 외부보다 내부에 사람이 많고, 안에서 머무르는 시간이 많을 때 발생한다”며 “코로나 방역 지침이 엄격해질수록 몸캠피싱이 급증했다”고 설명했다.

김 대표는 이어 “몸캠피싱은 무엇보다 예방이 가장 중요한데 이에 대한 교육이 제대로 이뤄지지 않아 교육용 콘텐츠를 직접 만들어 배포하고 있다”고 밝혔다.

한편 디포렌식코리아는 자체 개발한 솔루션 프로그램을 바탕으로 국내 수사기관과의 공조 수사를 벌여 몸캠피싱 범죄조직을 검거하는 데도 기여하고 있는 것으로 알려져 있다.

즐거운 뉴스, 라온신문 RAONNEWS