오늘은 웃을수만은 없는 이야기에 대해서 서술해볼까 합니다.
요즘들어 몸캠피씽이라는 사기가 행해지고 있다는 것을 혹시 아십니까?
물론 이 뿐만이 아니라 여러가지 수법들을 통해 사이버,
온라인 범죄들이 즐비하고 있는 현실이지만
지금 말하려고 하는 해당 범죄는 우리들에게 있어
크나큰 피해를 끼치고 있다고 합니다.
몸캠피씽 말 그대로 피해자들의 몸, 외적인 , 수치스러운
부분을 영상으로 찍고, 그것을 바탕으로 협박하는 사기인데요.
이 문제는 이미 2014년도부터 기승을 부리고 있었습니다.
하지만 아직까지 총책이 잡힌 기사들을 접할 수 없다는 사실을
증거로 하여 2020년 경자년이 밝은 올 한해도 어느 누구도
안전하게 보낼 수 없다는 것을 뜻하기도 합니다.
그저 사기로만 끝났다고 한다면 오히려 다행일 수도 있었겠지만
흔히 우리들이 아는 보이스피씽의 경우 금전적인 사기로만
이어져 한 번의 피해로만 끝날 수도 있었다면
몸캠피씽의 경우 내 지인들의 번호를 알고 외적인 영상을
계속해서 복사해두고 지속해서 협박을 행하는 악질적인 문제행위입니다.
국내에서만 발생한 문제라면 잡는데 어려움을 느끼지 않을 수 있지만
해당 몸캠피씽 사기는 국/외 할 것 없이 조선족들로 이루어진
범인들이 벌이는 사기인지라, 그들을 잡는 것에 한계가 있다고 합니다.
더군다가 이들은 큰 조직이 아닌, 3~4집단으로 이루어져 있어
더욱이 잡을만한 정보가 마땅히 없는데요.
몸캠피씽 해결에 대한 기사도 없거니와, 있다고 해도 총책이
잡힌 것이 아닌, 해외로 돈을 입금시켜주는 인출책 정도들만 잡힌 경우라고 합니다.
인출책들은 이 조직에 조직원이 아닐뿐더러, 조직원도 아닌
사람들 잡힌 것이니 꼬리자르기 식으로 해당 인출책을 자르고
새로운 인출책을 알아보는 경우로 전환하는데요.
이 인출책들은 대부분 알바, 취준생들 돈을 필요로 하는 사람들이
거액을 준다고 하니 앞장서서 인출책을 한다고 합니다.
아니면 정말 이 몸캠피씽 사기에 대해서 모르고 알바라는
명분으로 일을 하시는 분들도 있다고 하는데요.
이 경우 잡힌다고 하면 초범이라고 해도 벌을 피할 수 없다고 하니,
혹시 이런 일을 하고 계신 분들이 있으시다면 지금이라도
멈추라는 당부의 말을 전해드리고 싶습니다.
보통 이 경우 해당 피해에 당했다고 말을 하는 피해자분들이 없습니다.
수치심을 기반으로 하다 보니, 해당 피해에 당했다고 말할 수 없는 것인데요.
더군다나 이들은 APK 라고 하는 파일을 통해 나의 휴대전화 속 개인 정보들을 통해
연락처. GPS. 문자 메시지의 정보들을 C&C서버에 저장해두기 때문에
이 문제로부터 벗어날 수 있는 탈출구가 별로 없습니다.
여기서 말하는 C&C 서버란 가해자들이 가지고 있는 해킹 서버의 한 종류입니다.
이 서버는 중국 해커들에게 산 것으로 이 서버가 닳고 닳아 거의 폭파할때까지
피해자들을 만들어 사용되고 있는 것으로 파악되었습니다.
하나의 피해자가 아닌 적어도 10명이 넘는 피해자들을 한 번에 만든 뒤,
돈이 되지 않는 피해자들은 가차없이 영상을 유포해버립니다.
그리고 돈이 되는 피해자들은 영상을 지워주겠다고 하면서
백업해둔 영상들을 삭제해주는 모습을 보여주면서 하나의 영상당
얼마의 피해 금액을 입금하라고 하는데요.
계속해서 돈을 주지만 언제나 제자리에 멈춰있는 것을
아마 뒤늦게나마 아시게될 것 입니다.
그렇다면 해당 피해자들은 가해자들을 어떻게 만나게 된 것일까요?
보통은 랜덤채팅을 통해 가해자들과 접촉하게 됩니다.
랜덤채팅 애플리케이션은 모르는 사람들과 연락을 해도 이상할 것이 없는 공간인데요.
이런 공간에서 누군가와 친해지고 그들이 개인적인 SNS으로 넘어가자고 하는
식의 수법을 통해 카카오톡, 라인, 페이스북 등과 같은 대화가 가능한 애플리케이션과
영상통화가 가능한 곳으로 링크를 줄 수도 있는데요.
(이 경우는 링크를 통해 APK파일 처럼 개인 정보를 빼내가는 방법)
이런식으로 여러분들과 사적인 연락들을 주고 받으면서 신뢰성을 얻는다고 합니다.
그리고 이렇게 일상적인 대화들을 주고 받으면서
어느순간 이 사람과 대화하는 것이 습관화가 되고
그덕에 영상통화를 하게 되고, 그러면서 자연스럽게
불건전한 영상들을 찍고, 찍히게 됩니다.
그렇다면 우리들은 낯선 사람과 이들이 주는 파일이나
링크들을 받지 않으면 된다는 것을 짧은 글 속에서나마 알게 되셨을텐데요.
하지만 이미 당하신 분들이거나 또는 모르고 당하신 분들이라면
이 몸캠피씽 해결 대응 방법에 대해서 숙지해두시고 계셔야할텐데요.
오늘날 이런 피해에 대해서 대응하기 위해 설립된지 7년이 된 회사가 있습니다.
7년이 되었다는 것은 이 해당 문제가 발생한 이례로 함께 해온 회사라는 것을 아실 수 있습니다.
2014년 이 문제가 발생하고, 해당 문제를 최초로 구제해온
회사가 바로 팀카시아라고 하는 회사인데요.
팀카시아는 그동안의 노하우들과 경험을 바탕으로
빅데이터를 보유하고 있는 회사입니다.
이 데이터는 무엇과도 견줄 수 없는 이들의 보물인데요.
이 데이터를 기반으로하여 해당 범죄자들에 대해 파악하고
피해자들의 상황을 해결할 수 있는지 없는지에 대해 파악한 뒤
해결이 가능한 사안이라고 생각되면 해당 범죄자들이 가지고 있는
C&C 서버를 스캐닝 하고 추가적인 C&C서버가 있는지 파악한다고 합니다.
몸캠피씽 대응을 하기 위해서는 그에 맞는 적절한 업체와
상의를 하여 해결 솔루션을 제공 받아보셔야 하는데요.
그 어느때보다 면밀하게 따져보셔야 합니다.
오늘날 해당 문제를 구제해준다고 하는 업체들이 많아지면서
2치적으로 금전 피해를 보는 피해자분들이 늘었기 때문입니다.
이런 회사들을 배재할 수 있는 방법은 현재 명백하게 나타난 것은 없지만
기술력을 제대로 발설하지 않은 곳은 멀리 하시는게 좋은데요.
팀카시아는 이런 문제점으로부터 피해자들을 안심시키기 위해
자사의 블로그에 자세한 기술력에 대해서 서술해놓고 있다고 합니다.
이는 같은 IT 종사자들에게는 무척이나 놀라운 일인데요.
자사의 기술을 오픈한다는 것은 그만큼 무게가 있는 결단입니다.
더불어 자사는 이미 업계 1위의 타이틀을 보유하고 있는 회사라
이 결단이 더욱 의미가 있는 것으로 보여지는데요.
팀카시아는 24시간 기술팀과 상담팀이 대기중에 있어
피해자가 어떤 시간대에 피해를 당하고 연락을 해도 시간에 국한되지 않고
해결 솔루션을 제공해주고 있다고 합니다.
이 점 기억해두시고 혹시나 피해에 당했다면 빠른 연락을 통해
해당 문제에서 벗어나시는 것을 권장해드리고 싶은데요.
자사의 블로그 주소를 하단에 남겨드리고 가니,
혹시 참고하실 분들은 참고하시고 혹시나 이런 피해에
당하신 분들을 알고 계신다면 거짓 구제회사들을 조심하고,
믿을만한 회사를 알려주시는 바른 행동으로
피해자분들을 구제해주시면 좋겠습니다.
그럼 저는 이만 포스팅을 마무리하도록 하겠습니다.
궁금하신 점이 있으시다면 댓글을 통해 글을 남겨주시면 감사하겠습니다.
CSSIA 블로그: https://blog.naver.com/security_ms
카시아_1899-8705
Cyber Security as a Service Influence Agency(KR) : 네이버 블로그
본사 CSSIA 는 Project KISS 산하의 Crusher / Chaser MonsterCat / NSCA 를 흡수합병하였으며 그 규모를 키워 CSSIA(팀 카시아)로 공식 활동중입니다. 24시 연중무휴 상담 대표번호: 1899-8705 몸캠피싱과 같은 사이버범죄에 대응하는 7세대 기술력을 개발, 관련 기술을 R&D 부서에 배치해,D52D_TechNology를 몸캠피싱에 투입했습니다. 2014~2019 변치않는 1위의 자리 언제나 피해자의 곁에서 노
blog.naver.com
