실시간 뉴스



'몸캠 피싱' 비상…악성앱 절반 '카톡'서 유포


최근 다시 증가세…안랩 "경각심 가져야"

[아이뉴스24 김국배 기자] 알몸으로 화상채팅을 하자고 유인해 남성의 동영상을 확보한 뒤 돈을 뜯어내는 이른바 '몸캠 피싱'이 최근 다시 늘어나는 추세다.

국민 메신저 카카오톡이 몸캠 피싱 범죄 수단으로 쓰이는 악성앱의 유포 경로가 되고 있다.

7일 보안업체 안랩에 따르면 지난해 접수된 몸캠 피싱 악성앱 건수는 총 1천70건으로 전년(606건)보다 76%나 급증했다.

2016년 3분기 57건까지 떨어졌다가 지난해 같은 기간에는 348건까지 늘어났다. 3년새 6배 가량 증가한 셈이다. 올들어 다소 줄어들긴 했으나, 1분기에도 268건을 기록했다.

 [자료=안랩]
[자료=안랩]

몸캠 피싱 범죄자들은 보통 피해자에게 녹화된 동영상을 지인에게 뿌리겠다고 협박하는데, 악성앱은 피해자의 지인 연락처를 확보하는 도구로 쓰인다. 주로 메신저, 사진, 플레이어 등을 사칭한다.

파일 경로를 통해 추정한 악성앱 유포 경로는 국내 사용자가 많은 카카오톡이 절반 이상을 차지했다.

안랩이 지난해 3월부터 올해 4월까지 탐지된 로그를 이용해 추정해본 결과 악성앱의 51%가 카카오톡에서 유포됐다. 나머지는 주로 외부 다운로드 링크를 통해 뿌려졌다. 텔레그램 메신저는 1%에 불과했다.

주로 유포되는 악성앱 유형은 ▲피비스틸러 ▲부자 ▲SMS 스틸러 ▲인포스틸러 ▲제이와이 등 크게 다섯 가지다.

지난해부터 올해에 걸쳐 가장 많이 수집되고 있는 악성 앱은 인포스틸러다.

이 악성 앱은 최초 실행 시 SMS, 연락처, 전화 기록 접근 등 악성 행위에 필요한 권한을 요청한다. 이후 화면에 '알 수 없는 오류로 앱을 종료합니다'라는 문구를 띄우고 백그라운드에서 SMS 수·발신 내역, 연락처, GPS 위치정보를 탈취한 뒤 공격자의 API 서버로 전송한다.

지난해 처음 발견된 '제이와이'는 공격자가 운영하는 웹사이트를 통해 유포되는 게 특징이다. 안드로이드 OS(운영체제)뿐만 아니라 iOS까지 타깃으로 삼는다. 2014년부터 2018년까지 가장 많이 수집된 악성앱은 SMS 스틸러로 다른 악성앱에서는 볼 수 없는 사진·동영상 수집 기능을 갖고 있다.

안랩 측은 "악성앱은 설치 후 실행만 해도 피해를 당한다"며 "모르는 사람으로부터 받은 의심스러운 메시지나 파일은 몸캠 피싱 피해로 이어질 수 있다는 경각심을 가져야 한다"고 말했다.

이어 "악성앱을 다운로드 받더라도 피해를 막기 위해 백신, 운영체제를 항상 최신 버전으로 유지하는 습관이 필요하다"고 덧붙였다.

김국배 기자 vermeer@inews24.com






alert

댓글 쓰기 제목 '몸캠 피싱' 비상…악성앱 절반 '카톡'서 유포

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스