부산경찰이 화상 채팅앱에서 악성코드를 설치하도록 유도해 휴대전화 정보를 빼내는 일종의 신종 ‘스마트 피싱’ 사례를 공개해 네티즌들의 관심을 집중시켰다.
부산경찰은 지난 25일 공식 페이스북을 통해 화상 채팅에서 만난 이성친구가 자기의 영상파일을 보내 열어보라고 한다거나 영상통화를 하자며 apk(애플리케이션 설치 파일)를 설치하라고 권고할 경우 의심하라고 당부했다.
당부에 따르면 apk 속에는 스마트폰의 정보를 빼내는 악성코드가 숨겨져 있을 가능성이 있다. 그렇게 빼낸 스마트폰 정보는 영상통화 중 음란 행위를 유도해 촬영한 영상을 유포하는데 쓰인다.
실제 피해 사례라며 공개한 메신저 대화 내용을 살펴보면 가해자는 잘 들리지 않는다는 이유로 피해자에게 앱 설치를 권하며 URL 주소를 준다. 피해자가 앱을 설치한 뒤 영상 통화를 하게 되면 가해자는 영상통화를 녹화 했으며 휴대전화에 저장돼 있던 전화번호가 해킹됐다는 사실을 알린다.
피해자가 지워달라고 애원하면 합의금 100만원을 제안한다. 그러면서 경찰에 신고해도 해외에 거주 중이어서 영상 유포를 막을 수 없다고 고지한다. 원하는 금액을 주지 않으면 지인 또는 가족들이 모여 있는 그룹채팅 방에 조금씩 유포하겠다며 협박의 수위를 높인다.
부산경찰 사이버수사대는 이 같은 수법으로 지난해 12월부터 지난 5월까지 몸캠 피싱을 넘어 스마트폰 피싱으로 248명에게 총 5억6700만원을 뜯어낸 일당을 검거했다고 밝혔다.
해당 게시물은 28일 현재까지 100건이 넘는 공유와 1600건이 넘는 좋아요를 받으며 화제를 모았다. 댓글도 300건이 넘게 달렸다. 댓글에는 “수법이 점점 진화된다” “화상채팅을 하면 안 되는 이유” 등의 반응이 큰 공감을 샀다.
천금주 기자 juju79@kmib.co.kr