성 착취 스캠(Sextortion scams)은 사생활 폭로를 빌미로 피해자에게 엄청난 심리적 압박을 하고, 이들을 협박하여 돈을 갈취하는 사기 범죄다. 피해자는 당장 금전적인 손해를 입는 것 외에 심리적으로도 큰 충격과 공포를 느낀다. 일부 피해자는 정상적인 생활이 불가능할 정도의 고통을 겪기도 한다.
내용
- 단순 거짓말과 협박
- 몸캠피싱, 개인의 사생활을 인질로 삼다
- 접근 방법
- 파일을 설치한 순간
- 파일이 없더라도 당할 수 있다
- 피해자가 겪는 고통
- 관련 글 보기
용어
스캠은 불법적이며 부도덕한 방법으로 상대방을 속여서 금전 또는 지적 재산을 얻거나 자산에 비인가 접근하는 사기 범죄 행위이다. 주로 직접적인 채널(전화, 문자, 이메일, 메신저, 소셜 미디어, 웹 사이트 등)을 이용하여 피해자가 자발적으로 스캐머(범죄자, 공격자)가 의도한 행동을 하도록 한다.
단순 거짓말과 협박
이러한 유형의 스캐머는 자신이 피해자 PC에 악성코드를 설치했고, 이를 이용해 정보를 빼냈으며, 지금도 여전히 화면을 녹화하고 있다는 등의 거짓말로 피해자를 속인다. 스캐머는 보통 이메일(sextortion email)을 이용하여 임의의 상대방에게 접근하고, 더 큰 피해를 보지 않으려면 자신에게 가상자산을 전송하라고 협박한다. 이러한 메일을 받은 피해자는 덜컥 겁이 나거나 패닉에 빠져 송금하게 된다. 그 어떠한 기술적인 수법 없이 단지 심리적 부담을 이용하여 돈을 강탈하는 스캠 수법이다.
몸캠피싱, 개인의 사생활을 인질로 삼다
몸캠피싱은 허위 사실이 아닌 구체적이고 신원 특정이 가능한 피해자의 정보를 이용한 디지털 성범죄 스캠이다. 스캐머는 피해자와의 성적인 대화나 사진 또는 영상을 인질로 삼아, 피해자의 가족이나 지인에게 유포하겠다고 협박한다. 청소년부터 기혼 성인까지 주로 남성을 타깃으로 하지만, 간혹 여성 피해자도 있다. 이들이 요구하는 돈은 최소 수십만 원에서 수백만 원이다. 몸캠피싱은 개인의 수치심을 노린 범죄로써, 파일을 암호화하는 랜섬웨어와 수단과 방법만 다를 뿐 디지털 인질이라는 관점에서 전반적인 전략은 비슷하다.
접근 방법
피해자는 모바일 메신저 앱이나 데이팅 앱으로 신원 미상의 스캐머(보통 여성처럼 행동)와 1:1 대화를 한다. 대부분 호기심이나 이성과 만남을 목적으로 대화를 시작하지만, 곧 성적인 대화로 이어진다. 대화 중 피해자는 상대방의 요구(대화 채널 이동, 파일 설치, 사진 전송 등)를 들어준다. 스캐머는 인질로 삼을 만한 정보를 획득한 이후 돌변하여 송금을 요구한다. 실제로 정보를 얻지 못한 경우라도 유출했다고 거짓말하여 피해자의 공포 심리를 자극한다.
아래는 최근 대한민국에서 몸캠피싱 스캐머가 처음 접근할 때 이용한 것으로 확인된 대화 채널이다. 스캐머는 특정 앱을 이용하는 것이 아닌, 대화가 가능한 모든 방식을 이용하여 피해자에게 접근할 수 있다.
- 모바일 메신저 앱 (Facebook Messenger, LINE, KakaoTalk, Telegram 등)
- 모바일 데이팅 앱 (Tinder, MEEFF, WIPPY, GLAM, 중년톡 등)
파일을 설치한 순간
스캐머는 안드로이드 APK 파일이나 아이폰 IPA 파일 설치를 유도하기 위해 피해자에게 파일을 직접 전달하기도 하고, 웹 사이트 링크를 공유해 직접 다운로드하라고 권유한다. 이들은 통화 품질 향상, 외국어 번역, 취미 생활 공유, 포르노 사진 공유 등 피해자가 속기 쉬운 온갖 이유를 갖다 댄다. 피해자들은 대부분 이러한 방식의 파일이 악성 파일이라는 것을 알고 있지만, 그 순간 자연스러운 상황에 속아 인지 왜곡이 발생한다.
악성 파일은 실제로 피해자의 휴대전화 연락처를 수집할 수 있다. 악성 파일에는 문자 메시지, 통화 이력, 사진, 카메라 촬영, 음성 녹음, 다른 메신저 앱 이벤트에 접근하는 등의 기능이 있기도 하다. 아래는 몸캠피싱에 이용된 악성 파일들의 유포 사이트 및 실행 화면이다.
안랩 위협 인텔리전스 플랫폼 ‘AhnLab TIP’에서는 의심스러운 APK 파일을 동적과 정적으로 분석하여 다음과 같은 분석 정보를 제공한다.
파일이 없더라도 당할 수 있다
스캐머는 악성 파일을 사용하지 않고도 피해자를 협박할 수 있다.. 이들은 Instagram과 같은 소셜 미디어 앱의 메시지 기능을 이용해 피해자와 소통하는 동시에 피해자의 지인(팔로워) 목록을 캡처한다. 그리고 LINE, KakaoTalk 등 일반적인 모바일 메신저 앱을 이용하여 피해자와 성적인 대화나 영상 통화를 한다. 이후 스캐머는 팔로워에게 대화 내용을 유출하겠다고 협박한다. 이러한 방식은 젊은 소셜 미디어 이용자를 대상으로 최근 들어 증가하고 있는 수법이다.
| 단계 | 대화 채널 |
| 최초 접근 | 모바일 데이팅 앱 |
| 피해자 지인 목록 확보 | 소셜 미디어 앱 (주로 Instagram) |
| 성적인 대화 후 협박 | 모바일 메신저 앱 |
피해자가 겪는 고통
성 착취 스캠은 피해자의 지극히 개인적인 사생활 정보를 빌미로 송금을 요구하는 방식이다. 어떤 스캐머는 송금을 거부하는 피해자를 대상으로 피해자의 가족과 지인을 모두 초대한 그룹 채팅방을 개설하고 지금부터 유포를 시작하겠다며 심리적 압박을 극대화하기도 한다.
성 착취 스캠의 피해자는 가족과 지인에게 자신의 수치스러운 모습이 알려질까 봐 매우 괴로워하며, 공격자에게 순순히 돈을 지불해 금전적 피해를 입게 되며, 스캐머에게 돈을 지불한 이후에도 이 정보가 유출되지는 않을까를 우려하며 심리적인 스트레스를 지속적으로 받게 된다. 성 착취 스캠은 사람의 수치심 이용한다는 점과 스캐머에게 돈을 지불하더라도 문제가 완전히 해결되지 않는다는 점에서 다른 스캠과 차이가 있다.
관련 글 보기
- 온라인 스캠: 당신은 사칭과 협박, 그리고 속임수로부터 안전하십니까?
- 온라인 스캠: 스캠이란 무엇인가?
- 온라인 스캠: 내 휴대전화에서 마주한 사기
- 온라인 스캠: 협박과 농간 그리고 피해자
- 온라인 스캠: 그저 쉽고 빠르게 돈을 벌고 싶었다
- 온라인 스캠: 이게 가짜였다고? 진짜와 가짜를 구분하기
- 온라인 스캠: 그 누구라도 피해가기 어려운 스캠
- 온라인 스캠: 그래서 우리는 무엇을 어떻게 해야 할까?
Categories:악성코드 정보
[…] 온라인 스캠: 협박과 농간 그리고 피해자 […]
[…] 온라인 스캠: 협박과 농간 그리고 피해자 […]
[…] 온라인 스캠: 협박과 농간 그리고 피해자 […]