< 영상 통화 협박의 해결 방안 >
얼굴보고 하는 통화,
요즘 인터넷이 발달함에 따라 많은 채팅과 영상매체가 발달하게 되었습니다.
이러한 매체들의 발달에 따라 수많은 범죄와 사기행각이 늘어나고 있는데요.
오늘은 이러한 사기 중,
영상 통화 협박에 관한 이야기를 해볼까 합니다.
영상 통화 협박이란?
다들 보이스 피싱 한번쯤 전화를 받아보셨을 것 같습니다.
저는 아침에 보이스 피싱 전화로 눈을 뜨곤 했습니다만,
영상 통화 협박이란, 흔히 조선족이라고 부르는 이들의 신종사기라고 합니다.
영상으로 통화한 만큼 동영상이라는 증거도 남고 하지만
많은 이들이 이용하고 있습니다.
이러한 영상통화를 어떻게 이용하면 협박이 가능한 것일지 알아보겠습니다.
랜덤채팅이나 많은 채팅어플들을 이용하여 피해자들과 우선 접촉을 합니다.
여자인척하며 피해자들에게 접근한 뒤,
대화를 선정적인 방향으로 유도해나갑니다.
그렇게 대화를 이어 나가던 중에 사진을 보내오면서 해당 남성의 사진도 요구합니다.
이런 식으로 사진이 몇 번 오가면, 영상으로 하자는 유도를 해나가기 시작합니다.
영상을 키게 되면, 상대방의 영상에 이상이 있어
소리나 화면이 나오지않습니다. 그럴 때 이제,
통칭, APK파일을 건내주게 됩니다.
파일을 설치하면 소리나 영상이 멀쩡하게 나올 것이라고 감언이설로 꼬득입니다.
그리하여 파일을 설치하면,
피해남성의 휴대폰에 있는 연락처들이 채팅으로 날아오게 됩니다.
그러면서,
지금부터 돈을 보내지 않으면 이 사진들을 전부 유포해버리겠다. 며 협박을 시작합니다.
그렇게 피해자들은 돈을 보낼수도 안보낼수도 없는 궁지에 몰리게 됩니다.
유포가 싫어, 돈을 보내게 되면,
“이 사람은 조금만 정식적으로 타격을 주면 돈을 보내는구나”
러고 생각되어, 그 뒤로는 더 강도 높은 협박과 돈의 액수를 요구하게 됩니다.
일명 그들의 봉이자 VIP가 되는 것입니다.
그것이 싫어 돈을 보내지 않는다면,
“사진을 유포시키겠다”
라며 거듭 협박을 한 뒤, 차례로 한명씩 가까운 지인의 순서대로 뿌리기 시작합니다.
영상통화 협박,
정말 해결 방안이라고는 없는 걸까요?
제가 알아본 정보를 함께 공유해보려고 합니다.
CSSIA라는 업체를 들어보셨습니까?
이런 영상통화 협박에 관한 해결을 전문적으로 하는 IT보안 업체라고 합니다.
이 CSSIA에서는 피해자들의 구제를 4년 이상 해온 곳으로
블로그를 통해 들어가시면 많은 구제 후기글들이 있습니다.
이곳은 협박범들의 대처를 위해 24시간 체계로 운영되고 있으며,
24시간 상담과 긴급처리지원팀이 대기하고 있다고 합니다.
또한 뛰어난 기술력을 바탕으로한 솔루션들이 준비되어있다고 합니다.
기본적인 솔루션과 상황에 따라 판단하는 20여가지의 솔루션으로 구성되어 있는데,
1. 유출된 데이터의 삭제 처리
* 전화부와 문자메시지 등 삭제 처리
* 녹화된 영상 부분 삭제 처리
* 기타 탈취된 데이터 파악 및 삭제 처리
* FTP 서버 등 업로드 및 보관 시스템 존재 여부 파악 및 확보 삭제 처리
* 동영상 판매로 인하여 외부 유출 검토 및 삭제 처리
* 공유 시스템 존재 여부 파악 및 녹화된 영상 데이터 2차 유출 방지
2. 협박범 실시간 대응 시스템
* 해당 협박범을 특정 지어 CSSIA에서 자체적으로 대응
* 피해자 동영상 유포 딜레이 시키며 데이터 삭제 작업 및 대응 체계 진행
* 협박범의 유포 가능한 모든 매체 수단 차단 및 대응 시도
* 협박범이 운용중인 계정 실시간 대응
* 협박범이 사용중인 VP, IDC 등 데이터 서버 모니터링
* 해당 네트워크 동향 확인, APT 대응 처리
3. 유포 대응 및 사전 방지 시스템
* 협박범의 주 유포 수단인 카카오톡에 실시간적인 개입
* 카카오톡 대응&유포 차단 이후 문자 시스템에 개입하여 대응
* CSSIA-Auto-Sending 시스템, 유포 시도 시 즉각적인 개입
* 동영상, 사진, 유포 수단 차단으로, 동영상 유포 사전에 방지
* C&C 서버 등에 더미 데이터 삽입으로 유포 대상을 강제 변경
* 협박범 전화번호에 Auto Calling 시도, 통화 불가능 유지
* 주 사용 수단인 PC와 블루스택에 서비스 중단 시도
* DoD-5220.m 알고리즘 사용 말소 처리(사용 가능 데이터 한정)
4. 정밀 분석 및 대응 시스템
* APK 파일의 자체 취약점 존재 여부 검토
* C&C,IDC,VPS,FTP 등 포트가 개방된 모든 데이터 서버 분석 및 검토
* 협박범 유포 수단 및 계정 등 취약점 분석
* 네트워크 패킷 단위 분석 유지중인 모든 서비스 1~65535 파악 및 중지 시도
* 협박범 어카운트 이메일 등 확인
* 협박범의 협박 수단 호스트 확인
* 트래커로 지속적인 데이터 감시
* 피해자에게 반드시 이행해야할 가이드라인 제시
5. 피해 발생 최소화 시스템
* 이미 1차 유포를 당하여, 2차 3차 등의 유포가 이루어지기 전이나 협박범이
유포 직전일 경우, 긴급 운영 체계로 전환하여 이에 긴급 대응함으로써
지인들이 해당 동영상을 보지 못하게 하거니 최소한으로 리딩할 수 있도록
최소화 조치함.
* 문자 메시지로 유포할 경우, 동일한 예시 제시, 방식으로 대응함으로서
유포 타켓이 해당 영상을 피해자의 영상으로 인식하지 못하게 하거나
최대한 조치하여 실질적 피해자가 해당 상황에서 벗어나게끔 조치함.
* 심리행동학 기반 전문 내용으로 별도적인 대응
6. 피드백 모니터링 시스템 및 사후 관리 시스템
* 최장 1년 보장, 질문 사항 접수 및 추후 피드백
이 존재한다고 합니다. 그 외에도 상황에 따른 플랜들과
작업 종료시에는 작업보고서까지 보내준다고 합니다.
https://blog.naver.com/security_ms
이러한 영상통화 협박의 해결방안, 최적의 예로 CSSIA를 들 수 있습니다.
CSSIA에 상담해보시는 것을 추천드리는 바입니다.
