앙톡, 1km 등 채팅어플 피싱에 무대응 유포 사례? 몸피모 등 피해자모임 가입 전 생각해야 할 것들 몸피싱 캠피싱

이성 간 만남을 목적으로 하는 채팅 어플들에서 호감을 가진 척 접근해 민감한 사진 등을 주고받으며 개인정보를 탈취한 뒤 이를 유포하겠다고 협박하는 캠 피싱이 과거부터 존재해 왔었습니다. 이러한 피싱 사기는 시간이 갈수록 수법이 교묘해지고 피해자가 늘어가고 있으며, 수많은 피해자들이 무대응, 피싱 전문 대응업체 의뢰, 경찰 신고 등 어떤 방법을 취해야 할 지 고민하며 고통받고 있습니다. 오늘은 채팅 어플 피싱에 대한 내용과 피해자 모임에 대한 내용을 다루어 보겠습니다.

 

다양해지는 캠피싱의 주요 유형과 수법

피싱은 날이 갈수록 다양한 수법을 통해 이루어지고 있습니다. 현재 가장 흔히 알려진 방식은 다음과 같습니다.

 

1. 호감을 가진 이성으로 가장하기

가장 많은 케이스로, 범죄자들은 종종 피해자에게 관심이 있는 이성인 것처럼 가장하여 접근합니다. 친밀감 있는 대화를 나누거나 먼저 사진을 보내는 등의 행동을 통해 신뢰를 얻어내서 피해자가 스스로 민감한 사진을 촬영하여 전송하게 만듭니다. 이후 사진이나 다른 어플리케이션이라고 속여 개인정보 해킹 소프트웨어를 다운로드하게 합니다. 이러한 유형의 캠 피싱은 피해자가 자발적으로 민감한 정보를 제공하고 해킹 툴을 설치하게 합니다.

초기에는 레드벨벳, 어썸레코드, 골드문 등 자주 사용되는 가짜 어플의 명칭이 알려졌었으나 최근에는 이에 따라 피싱 수법도 발전해서 새로운 영상통화 어플로 위장하거나 사진 파일을 압축한 zip파일, 다른 apk 파일 등 다양한 기만 방법이 등장하고 있습니다.

 

2. 악성 소프트웨어를 통한 기기 해킹

범죄자들은 때때로 인터넷상에 다른 매력적인 파일로 위장한 해킹 툴 등의 악성 소프트웨어를 게시하고 이를 다운로드한 피해자의 컴퓨터나 스마트폰에 침투하여 주요 파일이나 개인정보 혹은 카메라를 해킹합니다. 이렇게 해서 피해자가 모르는 사이에 민감한 사진 및 영상을 캡처하거나 녹화할 수도 있고, 중요한 개인정보나 연락처를 획득할 수 있습니다. 이러한 유형의 피싱은 피해자가 아무것도 모른 채 해킹 툴을 설치하고, 직접 실행하도록 만듭니다.

 

3. 사기 메일을 통한 위협

간혹 어떤 범죄자들은 실질적인 유포 행위 등을 할 만큼의 사진, 영상이나 연락처 정보 등을 획득하지 못했더라도 피해자의 연락처 등 일부 정보만을 바탕으로 이미 그들의 민감한 자료를 유포할 준비가 끝났다고 거짓으로 주장합니다. 그리고 이 사진, 영상을 유포하길 원치 않는다면 돈을 지불하라는 요구를 합니다. 이러한 피싱은 피해자를 위협하고 협박해서 금품을 갈취하는 것에 초점을 맞추고 있습니다.

피싱 피해

피싱 가해자에게 무대응 하면 유포할까?

피싱 피해자 모임에서 가장 많이 보이는 게시물의 유형이 이 부분에 대한 질문입니다. 무대응으로 일관해도 되는가, 무대응 후 연락이 언제까지 안 오면 괜찮냐, 경찰에 신고하면 악영향이 있냐, 이미 입금해버렸는데 어떻게 해야 하냐, 입금하면 정말 유포하지 않냐 등등..

 

가해자의 행동 방식을 예상해보려고 다른 피해자들의 경험을 묻거나 피해사례를 찾는 경우가 많은데, 안타깝게도 이러한 노력은 큰 도움이 되지 못합니다. 가해자들은 알고리즘에 따라 행동하는 로봇이 아니기 때문에 똑같은 대응에도 전혀 다르게 반응할 수 있습니다.

 

앞서 동일한 가해자가 100번의 동일한 대응에 100번을 동일하게 반응했었더라도, 이번에도 그럴 것이라는 보증은 되지 못합니다. 다른 사람들의 피해 사례와 경험담만 하염없이 찾아보는 것이나 피싱 무대응 유포여부 등을 검색해보느라 흘려보낼 시간에 경찰의 도움을 받는 것이 낫습니다.

 

몸피모 등 피해자 모임 가입 전 생각해야 할 것들

예상치 못한 상황에서 피싱 피해에 노출되었다는 것을 깨닫고 나면 당연히 놀라고 당황스러울 수 밖에 없고, 반사적으로 자신을 도와주거나 조언해 줄 곳을 찾게 됩니다. 그런 상황에서 몸피모와 같은 대형 피해자 모임을 발견하면 자신도 모르게 안도감을 느끼며 가입하게 되고, 그곳에서 조언을 구하려고 시도하게 됩니다.

 

이것은 위기감을 느끼면 자신을 보호해줄 집단에 소속되고자 하는, 정상적인 사람의 정상적인 심리입니다. 또한 심리적으로 불안감이 크고 판단력도 흐려진 상태에서 혼자 판단하는 것 보다는 다른 침착한 사람의 조언을 들어보고, 자신의 상황 해결에 참고할 만한 다른 사례가 있는지 확인해보는 것 역시 합리적인 판단이 맞습니다. 

 

다만 어떤 모임의 어떤 사례라도 자신의 상황과 100% 일치하고 완벽히 동일하게 흘러간다는 보장은 누구도 할 수 없으며, 불안감을 빠르게 해소하겠다고 중요한 판단을 타인에게 의탁하는 것은 좋은 생각이 아닙니다. 

 

특히, 이러한 피해자 모임에서는 다음과 같은 몇 가지 사항을 주의하여 2차 피해로부터 스스로를 보호해야 합니다.

 

1. 가짜 도움 및 사기 업체 가능성

피해자가 판단력이 흐려진 상태이고 극심한 스트레스를 받고 있으며, 그런 상황에서 최대한 빨리, 가능하면 편하게 벗어나고 싶어 하는 상황인 점을 노리고 접근하는 사기꾼이 존재할 수 있습니다.

 

전문성 있는 개인이나 피싱 대응 전문 업체를 가장하고 접근하여 일정 금액을 대가로 피해자가 처한 상황을 해결해주겠다고 주장한 뒤, 돈만 받고 잠적하는 식의 사기로 2차 피해를 입히는 경우가 간혹 있으니 이에 유의해야 합니다.

 

2. 악의적인 사용자

대부분의 피싱 피해자 모임은 가입 조건이 아예 없거나, 거의 없는 수준입니다. 특히 '피해자'모임이라고 해서 피해 사실을 검증하라고 요구하는 경우는 극히 희박하기 때문에, 실제로는 피싱 피해를 입지 않았더라도 피해자를 가장하고 커뮤니티에 가입하는 것이 가능합니다. 

 

이 경우 불량한 피싱 대응 업체에서 잠재적 고객들을 유도하려고 접근하거나 단순한 조롱과 기만을 위해 모임에서 활동하는 등의 상황으로 인해 2차 피해를 입을 수 있습니다.

 

3. 심리적 악영향 가능성

피싱 피해자 모임에는 당연하게도 다른 피해자들의 사례와 경험담이 공유되어 있습니다. 개인 성향에 따라 다르겠지만, 이러한 사례들을 보는 것이 상황판단을 돕기는 커녕 오히려 역효과를 일으킬 수 있습니다.

 

앞서 말했든 아무리 많은 유사 사례가 있어도 그것들이 자신에게도 동일하게 적용될 것이라는 보장이 될 수 없고, 너무 많은 사례들을 보면서 판단력이 더 흐려질 수 있습니다. 또한, 상황에 제대로 대응하지 못하고 민감한 정보가 유출된 사례들을 보고 오히려 더 불안감에 휩싸일 수도 있습니다.

 

 

이러한 점들을 충분히 고려하여 피해자 모임에 자신을 의탁하는 것이 아니라 스스로의 상황에 맞게 당사자로서 직접 판단하고 해결해 나가야 함을 항상 명심하고 커뮤니티를 이용하여야 합니다.

 

마치며

수많은 사기 및 범죄행위 중에서도 몸피싱, 캠피싱 등의 사례들은 피해자도 너무나 많고 그 수법 또한 굉장히 악질적이어서 안타까움을 금하기 어렵습니다. 몸피모라는 이름의 대규모 피해자 카페는 그 사용자 수가 12만명에 달하는데, 모든 사용자가 피해자인지는 알 수 없으나 그 수가 굉장히 많아 대단히 안타까웠습니다.

 

이러한 피해는 가능하다면 애초에 노출되지 않는 것이 최선이겠지만, 혹시나 노출된 상황이라면 스스로 현명하게 판단해서 위기를 잘 극복했으면 좋겠습니다. 오늘 포스팅 읽어주신 분들께 감사드립니다. 혹시 다른 디지털 범죄에 대한 이야기가 궁금하다면 아래 포스팅도 같이 읽어봐 주시면 감사하겠습니다.

https://chw0428.tistory.com/53

북한 해커 팀 라자루스가 만든 최악의 랜섬웨어 워너크라이를 알아보자