안녕하세요.
Security M1S입니다.
이전 동안 몸캠피씽 피해자분들과 함께 몸캠피씽이 어떠한 사기인지 그리고
그 심각성은 어느 정도인지에 대해 알아보았습니다.
오늘은 그 이전의 포스팅 내용들을 복습함과 동시에 해결방법을 함께 찾아보는
시간을 가지어 보도록 하겠습니다.
목차
① 몸캠피씽이란?
② 몸캠피씽의 심각성
③ 몸캠피씽의 실제 사례
④ 몸캠피씽 해결방안
[몸캠피씽 피해를 당하여 구제가 시급한 분들은 4번부터 보세요]
[1] 몸캠피씽이란?
몸캠피씽이란 약 3년전인 2012년부터 활성화된 피씽이며 처음은 그 은밀한 수법과
피해자가 경찰에 신고를 꺼려한다는점에서 오랜 기간동안은 음지에서 활동을 했으나
몸캠피씽 피해자인 한 대학생이 자살한 사건이 크게 이슈화 되며 1차적으로 전 국민들에게
몸캠피씽을 처음 인지시켰습니다.
그 덕분에 몸캠피씽 관련 커뮤니티[네이버 활동]가 활성화 되었으나 구제해주는 인원이
없는점과 몸캠피씽의 수법 자체를 인지하지 못하는 남성들이 상당하였기에
날이갈수록 몸캠피씽의 피해자는 증가하기만 하였습니다.
대체 사기의 수법이 얼마나 악랄하며 교활하였기에 피해자가 날이갈수록
증가하며 피해자가 경찰에 도움받기조차 꺼려하였을까요?
아래에서 몸캠피씽의 수법에 대해 알아보도록 하죠.
일단 몸캠피씽은 제일 처음 남성과 가해자가 접촉을 하여야 하는데
가재하는 여성인척 한국 남성에게 랜덤채팅이나 네이버 블로그 및 카페에서 접근을 시도합니다.
한국 남성과 대화나 소통이 시작되면 그들은 한국 남성이 경계하지 않도록 대화를 지속하여
요청하다 어느정도 경계심이 사라졌다면 그때 영상통화를 요구합니다.
물론, 건전한 영상통화가 아닌 불건전한 영상통화로 말이죠.
여기서 대부분의 피해남성은 생각합니다.
이 여성이 나에게 호감이 있는건가?
라고 말이죠. 이러한 생각으로 인하여 대부분의 남성은
가해자와의 영상통화를 시작하게 됩니다.
남성인 제 입장에서 말하자면 이쁜 여성이 자신에게 대화를 요청하여
호감을 비추고 영상통화를 요청한다면 어떠할까요?
절제력이 있는 소수는 이를 거절하겠지만 대부분의 남성은 받아들이리라 봅니다.
애초에 대부분의 남성이 절제력을 가지고 있었더라면 이 사기는 활성화 되지도 않았을테니 말이죠.
본론으로 돌아가 가해자가 피해자와 영상통화를 한다면 가해자인 남성은
여성 가해자를 고용하는것이 아닌, 단순히 중국내에서 떠도는 여성 영상을 하나 구하여
피해자가 실제 여성과 영상통화를 하는것처럼 화면을 조작합니다.
그러면서 가해자는 피해자에게 얼굴과 하단 부분을 함께 화면에 비추어달라 지속하여
요구하고 아무런 의심이 없던 피해자는 빠르고 더 수위높은 영상통화를 위해
가해자의 말에 순종적으로 따릅니다.
피해자의 얼굴과 하단 부분이 함께 노출된 화면이 확보되면 바로 가해자는 피해 남성에게
소리가 들리지 않는다는 이유로 음성지원.APK라는 파일을 하나 전송하고는 다운로드 받으라 요청합니다.
여기서, 이 파일은 겉은 음성지원이라는 이름으로 소리 관련 파일같겠지만 실제로 파일을 뜯어본다면
소리지원 파일이 아닌 상대의 안드로이드 기기 정보를 유출시킬 수 있는 해킹앱입니다.
피해자가 아무것도 모른 상태에서 이 파일까지 다운로드 받는다면 가해자는 피해자의 영상과
탈취한 피해자의 정보중 전화부 기록을 채팅창에 띄우면서 협박을 시작합니다.
"현재 당신의 영상과 전화부를 가지고 있으니 돈을 입금하라"
여러분이 이러한 상황에 처한다면 어떠할것같은가요?
여러분의 영상과 지인들의 번호가 저장되어있는 전화부가 상대에게 노출되었습니다.
상대는 지금 당장 돈을 입금하지 않는다면 촬영된 영상을 지인들에게 유포해버린다고 협박을
가하고 있습니다.
이런 상황일 때는 어떻게 조치하는 것이 좋을까요?
대표적으로 두 가지의 사례를 들어보겠습니다.
첫쨰, 영상 유포를 막기 위해 돈을 입금하고 협상을 요구하는 경우.
가해자는 피해자에게 협박을 가할 때 돈을 입금해주기만 한다면 동영상을 삭제해줄뿐더러
더 이상 이 사건에 대해 협박하거나 하지 않겠다라고 현혹합니다.
그 현혹에 넘어가 돈을 입금해버린다면 가해자는 영상을 삭제해주는 영상을 보여주긴 허나,
다른 영상도 삭제하려면 돈이 필요하다는 이유로 끝없이 금전을 요구합니다.
애초에 사기범의 말을 믿는게 잘못된 행동이죠.
고로, 한번 돈을 입금해버리면 가해자의 관심이 그 피해자에게 집중되고
돈을 지속하여 입금하다가 도중 입금을 하지 않으면 더 큰 유포 피해를 받을 수 있습니다.
둘째, 입금을 하지 않고 무대응 하는 경우.
이러한 경우는 운이 나쁘다면 영상이 유포되는 경우가 발생되지만,
이전에는 대부분 영상 유포없이 그대로 끝나는 경우가 상당하였습니다.
허나, 근래에 무대응하는 피해자는 지인중 10명 내에게 유포되는 일들이 빈번하게
발생되고 있으니 무대응을 하더라도 어느정도는 대비해두는 것이 좋습니다.
여기까지 보셨다면 몸캠피씽을 당하면 어떻게 행동해야하는지 대충 아셨으리라 봅니다.
[!] 여기서 잠깐, 구독자분들이 궁금해할만한 Q & A.
Q. 어차피 유포될거면 두번째도 상관없지 않느냐?
A. 대처가 허술하다면 첫번째나 두번째나 딱히 다른게 없죠.
허나 확실한 건 첫번째가 위험 정도가 상당하다는 겁니다.
예를 들자면 두번째 같은 상황은 많아봤자 열 몇명에게만 유포되고
첫번째 같은 상황은 기본 50몇명에게 유포됩니다.
그럼 어느 부분이 좀 더 안전한지 느끼실 수 있으실겁니다.
Q. 돈을 입금해서 끝나는 경우도 있지 않느냐?
A. 운좋게 좋은 마음을 가진 가해자를 만날 경우 그럴 가능성도 있겠지만 99%가
또 다시 금전을 요구합니다.
Q. 돈이 없는 경우 어떻게 하느냐?
A. 가해자는 피해자가 돈이 없다하여 선처해주거나 하진 않습니다.
대출 상품을 안내해주거나 혹은 지인들에게 부탁하여 금전을 구해 입금하라는
식으로 독촉입니다.
Q. 미성넌자 피해자는 어떠한가?
A. 옛같은 경우는 가해자도 인지하길 미성년자 피해자는 돈도 없기에 바로
선처해주거나 포기하는 경우가 상당했지만 요즘은 휴대폰을 이용한
소액결제 서비스를 제공받거나 혹은 자신들의 범죄에 일부 가담시키어
노동력을 최소화합니다.
[2] 몸캠피씽의 심각성
(피해자 탐색)
이전 : 랜덤채팅 어플을 통하여 피해 남성 탐색
현재 : 네이버 카페와 블로그, 또는 페이스북을 통한 피해자의 연령층 및
접근성 대폭 확대.
(감염파일)
이전: 음성지원.APK라는 이름의 감염파일만 활용
감염 파일의 보안 강도 매우 약함.
현재: 프로필사진,음성톡,채팅프로그램 등등 많은 감염파일이 생겨나고
보안 강도 또한 매우 높아짐.
또한 요즘같은 경우는 감염어플 자체에서 영상통화를 하는 수법이 매우 증가하였기에
피해층의 확산력이 대폭 강화되었음.
(아이폰 피해)
이전: 안드로이드 사용자만 피해 대상으로 지목되었으며 아이폰 사용자는 피해 대상이 아님.
이유는 안드로이드는 임의대로 외부적은 소스의 다운로드를 설정할 수 있지만
아이폰은 자체적으로 거부함.
현재: 아이폰을 뚫는 APK 어플이 개발되었으며 아이폰을 사용하는
피해자에게는 아이클라우드 계정을 요청하여 전화부를 탈취함.
(페이스북 협박)
페이스북을 접근하여 접촉에 성공한 경우는 따로 전화부를 탈취하지 않아도
피해자의 지인들 목록이 그대로 노출되기에 바로 유포 대상으로 지목 후
협박을 가하는 경우가 늘었습니다.
(2차 사기)
이전에는 활동하는 인원이 매우 소수였으며 많은 실력자들이 존재하였지만
현재는 많은 이들이 업체이다며 활동하면서 2차적인 사기를 많이 가하고 있습니다.
[이 부분은 밑에서 다시 설명하겠습니다.]
(영상통화 어플의 확대)
이전에는 랜덤채팅에서 피해자를 낚은 후 주로 스카이프 어플을 통하여
영상통화를 시도하였으나 요즘같은 경우는 라인과 페이스톡을 통한
영상통화가 확대되었습니다.
스카이프 어플은 국내인들에게 인지성이 낮으나 라인과 페이스톡은 인지성이
높기에 피해층을 대폭 확산하는 발판이 되었습니다.
(외국인 가해자)
이전에는 조선족 가해자들만 활동하였지만 낮은 확률로 페이스북을 통한
외국인 가해자와 접촉할 수 있습니다.
이들은 영어로 대화를 시도하며 한번 피해자를 컨택하면 일반 조선족 가해자들보다
유포량이 훨씬 큽니다.
위와같이 이전과 현재를 비교하면 몸캠피씽이 날이 갈수록 진화를 하고 있다는 사실을
인지하실 수 있을겁니다.
몸캠피씽을 인지하고있는 국내인들이 많긴 하지만, 반면에 몸캠피씽의 "몸"자도 제대로
알지못하는 국내인들 또한 상당합니다.
[3] 몸캠피씽 실제사례
솔직히 몸캠피씽을 안내하는 포스팅들을 본다면 전부 전문가의 입장에서
몸캠피씽의 실태는 이렇다 ~ 몸캠피씽의 심각성은 이렇다 ~ 라는 진부한 주제들의
글을 많이 목격하였을겁니다.
현재까지는 어느 누구도 피해자의 사례들을 직접 공유하며 피해를 정확히 전하지 못하는데요.
이번 포스팅에서 처음으로 한 피해자의 피해사례들을 직접 공유하며 한 부분씩 설명을 하며
몸캠피씽이 정말 어떤 사기이며 또한 얼마나 무서운 지 공유해보려합니다.
사례는 아래와 같습니다.
( 8월 26일 몸캠피씽을 피해본 사람입니다 )
1. 현 피해자는 몸캠피씽을 한 후 바로 협박을 받기 시작하였습니다.
간간히 070번호로 협박이 시도되긴 하지만 현 피해자는 전화 수신은 받지 않고
메시지로만 협박이 진행된 케이스입니다.
가해자는 금전을 입금하라 요구하였으며 피해자는 현재 금전이 없다하여 돈을 구해본다고합니다.
즉각적인 대처가 어렵다면 저런식으로하여 시간을 벌어두고 대처방법을 갈구하거나
경찰에 도움을 요청하는 편이 좋습니다.
2. 금전을 구하지못하자 가해자는 피해자를 압박합니다.
원래 이렇게 시간을 주는 경우는 드물지만, 가해자는 혹여나 하는 부분때문에 피해자를 기다려줍니다.
만일, 많은 시간이 소요된다면 가해자는 가차없이 피해자의 영상을 유포할겁니다.
3. 이 피해자 같은 경우는 수중에 금전이 없자 자신의 지인들에게 구해본다며 시간을 끈 경우입니다.
이 피해자는 실제로 이렇게 시간을 끌어두고 저에게 접촉을 시도하였습니다.
한 마디로 시간을 끌면서 자신을 구제해주거나 도움을 받을 수 있는 기관을 찾는 경우입니다.
4. 이 피해자는 일단 유포피해를 막기위해 자신의 수중에 있는 금전의 일부를 입금하였다고 합니다.
입금한 금전의 액수가 적든 크든, 한번만 입금해버린다면 가해자의 표적이 될 가능성이 높으니
처음부터 금전이 없다 하고 무대응으로 일관하여 가해자로부터의 관심이 상실되게끔
유도하는 편이 좋습니다.
5. 이들은 피해자에게 입금받은 금전을 바로 확인하지 못합니다.
이들의 본 팀은 외국에 있지만 피해자에게 입금받은 금전은 국내에서만 인출이 가능하다는
조건이 있습니다. 그렇기에 이들은 입금을 확인하려면 국내 인출책에게 연락하여 입금을
일일이 확인하여야 합니다.
입금이 확인되었다면 바로 금전을 현금화 시켜버리기 때문에 돈을 입금하고 후에 바로 계좌정지를
요청한다하더라도 잠깐 사이에 상대가 전부 인출하여버립니다.
해당 계좌는 당연히 대포통장이기에 실질적인 수사 또한 어려운 과정에 있습니다.
6. 상세 설명은 위와 같으며 현재 가해자는 피해자에게 지속적으로 입금을 확인하고 있습니다.
7. 확률은 적지만, 간간히 입금이 되어있지 않다며 피해자를 우롱하는 경우 또한 있습니다.
그들은 금전을 입금받았는데 입금받지 못하였다 하며 피해자를 더 혼동시킵니다.
8. 7번 사항에서 말한 우려가 위에서 나타나고 있습니다.
입금을 하였음에도 불구하고 가해자는 돈이 들어오지 않았다는 이유로 추가적인 금전을 요구합니다.
혹은 이들은 금전의 입금이 확실하다는 점을 확인하기 위해 이같은 행동을 보일수도 있습니다.
9. 한번 입금을 받으면 이들은 정말 피해자의 영상을 지워주거나 하진 않습니다.
오히려 추가적인 입금을 요구합니다.
어차피, 가해자는 피해자의 영상과 지인들의 번호를 가지고 있으니 말이죠.
10. 이들은 피해자의 상황은 별로 신경쓰지 않습니다.
지속하여 추가적인 금전의 입금을 요구할 뿐 그들이 대출을 받아 신용불량자가 되든 뭐가 되든
전혀 신경을 쓰지 않죠.
11. 입금 확인 부분 입니다.
12. 이들은 피해자에게 돈을 입금하면 영상을 삭제해줄뿐더러 더이상 협박을 하지 않겠다며 피해자를 안심시킵니다.
이 말에 혹하여 상황을 무마시켜보고자 하는 인원들은 대부분 추가적인 금전을 지속하여 뜯기니
처음부터 혹하지 말고 대처하는 것이 가장 중요합니다.
13. 조금이라도 피해자가 대처방법을 찾거나 뭔가 수작이 있다 생각이든다면
이들은 가차 없이 영상을 유포하겠다며 협박을 진행합니다.
14. 이들은 영상통화가 종료된다면 위와같이 피해자를 협박하기 시작합니다.
제 3자가 본다면 별로 두렵진 않겠지만 피해자의 시점으로 볼 때는 극단적인 선택을 불러올정도로 많은
심적인 부담을 일으킵니다.
15. 초기 협박입니다.
[4] 몸캠피씽 해결 방안
첫째. 사전에 방지하자
몸캠피씽에 완전한 해답은 사기를 당하기 전 몸캠피씽을 알고 사전에 대비하는 겁니다.
애초에 몸캠피씽은 영상통화를 한다면 발생되는 사기입니다.
낮선이가 캠을 요구한다고 하더라도 몸캠피씽의 일부라도 알고 바로 거부한다면
몸캠피씽의 당할일도 없을뿐더러 자신의 재산을 지킬 수 있습니다.
가능한이면 주변 지인 혹은 가족들에게 미리 알리어 다 함께 몸캠피씽을 예방하는 편이 좋습니다.
둘째. 경찰에 신고하자
완전한 대처방법은 아니지만 될수있으면 몸캠피씽을 당하자마자 경찰에 신고하여
대처방법을 조언받는 편이 좋습니다.
인터넷에서는 경찰은 별 도움이 되지 않는다는 좋지 않은 평판들이 있는것이 사실이지만,
실제로는 많은 몸캠피씽 피해자들이 경찰의 도움을 받아 별피해없이 사회로 복귀들하였습니다.
셋째. 구제업체에 맡기자
현재 몸캠피씽이라는 키워드를 네이버에 검색한다면 많은 업체들이 활동중인것을 알수있습니다.
모든 업체들이 정말 피해자를 구제해준다면 다행이긴 하지만, 솔직히 말하자면
기존에 활동하는 업체들은 별로 믿을만하지 못합니다.
이들은 몸캠피씽 피해자들의 소통 공간을 뺏을 뿐더러 그들을 돈으로 보고 노이즈
마케팅을 하고 있습니다.
그들은 자신들이 대한민국 최고의 실력을 가지었다고 홍보하고 있지만 실제로
알아본다면 실력 또한 그리 좋은편이 아니며 몸캠피씽 해결 확률 또한 매우 저조합니다.
실제 그들에게 구제 업무를 맡긴 후 동영상이 유포되어 환불을 요청했음에도 불구하고
환불을 해 주지 않는 업체 또한 있습니다.
그렇기에 기존의 업체들을 신뢰하지 마시기 바랍니다.
반면, 최근부터 유일하게 몸캠피씽 구제 활동을 시작한 업체가 있습니다.
그들은 CSSIA라고 불리우는데 실제로 해킹 실력이 입증되었으며 몸캠피씽의
높은 차단 확률을 보유하고 있다고 합니다.
이들도 다른 업체와 같이 말만 번지르르 하진 않은가?
하여 최근에 접촉을 시도해보았습니다만, 그들의 실력은 가짜가 아닌 "진짜"로 입증되었습니다.
높은 해킹실력에도 불구하고 겸손히 피해자를 상대하고 있으며 그들에게 높은 관리
서비스 또한 무료로 제공해주고 있다고 하니 몸캠피씽의 피해를 받아 누군가의
구제가 절실하다면 CSSIA라는 업체를 찾아가보심을 권유드립니다.
[ CISSA 작업 내용 일부 ]
파일 리버싱
피해자가 해킹범에 의하여 탈취된 연락처와 문자메시지 등의 삭제를
위한 작업으로 파일을 리버싱합니다.
서버 분석
한 서버의 관리자 루트를 알아내게 된다면 주소만 다른 서버들은 모두 찾아내어,
연락처를 제거하게 됩니다.
협박범은 APK 파일을 통하여 피해자의 연락처를 탈취 후
위 사진과 같은 C&C 서버에 저장하게 되는 구조입니다.
취약점 탐색
본 CSSIA 에서는 웹 취약점을 사용하여 접근하는 내용을 다룹니다.
사진과 같이 협박범의 서버는 기본적으로 웹서버이며,
저장되는 데이터도 웹사이트에 저장되는 구조이기에 이러한
웹 서버를 파악하는 것이 아주 중요한 부분이라고 합니다.
탈취 데이터 삭제
감염 파일로 하여금 유출된 피해자의 정보들은 전부 삭제 처리하여
몸캠피씽에 대한 피해 부분과 2차적으로 진화될 사기의 부분을
전부 차단합니다.
백업 데이터 말소
겉으로만 드러나는 서버에서 정보만 삭제 처리한다면, 드러나지 않은 파일은 어떻게 하는가요?
CSSIA를 제외한 업체들은 겉으로만 드러난 정보들을 삭제처리 하나,
CSSIA에서는 드러나지 않는 모든 데이터 저장 기록들을 말소하여
피해자의 정보를 자체적으로 보호합니다.
더미 데이터 삽입
진짜 정보가 아닌 가짜 정보를 기입하여
가해자측에서 피해자의 영상을 유포한다고해도 실제 피해자의 지인들이
아닌 엉뚱한 곳으로 유포 하는 식으로 진행할수도 있습니다.
* 위 작업 내역들은 극히 일부이며 추가 작업 내용 부분은 CSSIA블로그에서
확인이 가능합니다.
몸캠피씽에 대한 더 상세한 대처방안 및 해결방안은
다음 링크를 참고해주시길 바라겠습니다.
CSSIA 블로그는 아래와 같습니다.
http://blog.naver.com/security_ms
