본문 바로가기

IT/Others

카카오톡 녹화 유포 및 카톡피싱 APK 협박을 당했다면

안녕하세요 여러분 오늘은

점점 그 수법이 악질적이고

잔인하게 발당하고 있는

신종 디지털 범죄 중

하나에 대해서 알아보는

시간을 가져볼까 합니다

바로 카카오톡 녹화 유포라는 것인데요

일면 카톡 피싱 APK협박이라고도

불리우는이 범죄는 스마트폰의

보급으로 인해 피해자 범위가

확산되었음은 물론 어느 누구도

가해자의 범행대상이

될 수 있게 되엇다는 점에서

더욱 신중한 주의가 필요합니다.

주로 카카오톡 녹화유포는

외국에 거주하고 있는

조선족 혹은 외국인에 의해

발생이 되는데요

호감이 가는 매력적인 이성으로

가장하여 접근한 뒤 그들과 치분을

쌓고 개인정보를 파헤치는

수법으로 진행이 됩니다.

다만 보이스피싱과 다르게

개인적으로 주고받은 영상파일을

유포하여 피해자를 협박한다는

특징을 가지고 있습니다

탈취한 전화번호부와 개인 정보를

통해 모든 지인에게 유포하겠다는

무시무시한 협박을 들으면

겁에 질린 채 그대로 그들의

요구를 들어주게 들어주게 된다고 하는데요

최근 이러한 범행 수법이 점점

대담해지고 있어 많은 미디어에서

우려를 표하고 있습니다.

아무리 보안이 철저하 스마트폰 혹은

인터넷 환경이라 할지라도 그들이

워낙 체게적으로 접근하고

다가오기 때문에 사기 행각을

벌이는지 아닌지 가려내기가 힘들다고 합니다

아무잘못도 없는 선량한 시민들의 정신적

금전적 손해를 예방하기 위한

솔루션이 정말 필요합니다

이러한 카카오톡 녹화 유포를 해결하는 데

있어 개인의 노력보다 더 중요한 

것이 바로 전문 업체의 도움인데요

컴퓨터 공학 혹은 보안 시스템에

풍부한 배경지식을 가지고 있어야

하는 것은 물론 가해자의 심리를

분명히 파악하고 적절히 대응하는

방법을 인지하고 있는 곳이 바로

전문 대응 업체이기 때문입니다

일반인이 능수능란하게 이러한

상황에서 침착한 대응을 보이기는

굉장히 어렵다고 합니다 혼자서

역부족일 때 팀 카시아와 같으

업체에 도움을 요청하여 함께

해결해 나가면 훨씬 빠르고

또 안전하게 문제 상황을 

해결할 수 있다고 합니다

디지털 범죄에 있어 피해자

구제 업무 활동을 솔선수범하게

선보이고 있는 팀 카시아에

대해서 자세히 알아볼까요?

우선 팀 카시아는 카카오톡 톡화 유포

이전에 스카이프 사기가 기승을

부리던 때부터 피해자 구제 

업무를 펼치던 곳으로 지난

2014년에 설립되었습니다.

2016년 부터는 동영상 유포

차단 솔루션을 위해 체계적인

24가지의 플랜을 개발하여

현재도 작업중이라고 하는데요

이러한 플랜 중 가해자와

피해자의 상황에 맞는

적절한 플랜을 선택하여

대응하게 됩니다

이 같은 플랜은 웬만한

영상 유포는 자체적으로

모두 차단할 수 있기 때문에

효과적인 솔루션이 도비니다

예를 들어 C&C더미 데이터

삽입 작업이 있는데요

C&C 더미 데이터란 가해자가

영상 통화를 하면서 피해자의

개인정보 주로 전화번호부를

빼내기 위해 사용하고

전송하는 파일이름입니다

즉 가해자가 중국 해커로부터

구매한 좀비 파일 개념인 셈이죠

그 파일이 저장되어 있는

하나의 서버를 여러명의

피해자에게 사용하게 됩니다.

중국 해커에게 서버를 직접

비용을 주고 구매하는 것이기 때문에

한 번만 사용하고

버리기엔 너무 금전적 손해가 

큰 것이죠 즉 여러번 재사용 하게

되는데 그러한 환경에서 블루스택 혹은

해당 파일 강제 실행 버튼을

클릭하여 피해자의 전화번호를 포함한

모든 정보를 뒤로 밀어 버립니다

최신 정보가 위로 나오고 이전의 정보는 모두

밀려나는 시스템이기 때문에 가능합니다

대표적으로 이 시스템을 사용하여

피해자의 개인정보가 그들의

손에 넘어가는 것을 저지하게 됩니다

그렇다면 팀 카시아는 기본적으로

사건 의뢰를 받은 후 어떤 기본 대응

방법을 선택하게 될까요? 플랜의

수는 다양하지만 그들이 초기에

행하는 행동 양식은 일정합니다

처음으로는 진행 플랜을

모든 팀원에게 고지합니다.

 

정밀 분석 시스템을 이용하여 현재 발생한

상황을 파악합니다 그 후 실시간

대응 시스템을 가동하여 가해자와 현명하게

의사소통하며 최대한 피해를 줄일 수 있는

방향으로 이글어 갑니다 다음으로 유출된

데이터에 한해 삭제처리를 하여 

기본적인 솔루션을 진행합니다

그 후에는 유포차단 시스템을 가동하면서 모든 스트리밍

혹은 동영상 사이트를 모니터링 하면서

피해발생을 최소화 할 수 있는 사후 방지

시스템에 들어가게 됩니다

이 중에서도 협박범과 실시간으로 대응하며

그들의 요구에 유연하게 대처하는 팀 카시아의 면모는 

돋보인다고 합니다. 그들은 해당 협박범의 신상을

파악하여 자체적으로 대응 솔루션을 구성합니다

그 후 피해자의 동영상이 유포되는 것을 딜레이 시키고

유포된 데이터 한 해 삭제작업에 돌입합니다.

협박범이 실제로 사용할 수 있고 그럴 가능성이

높은 모든 매체 수단을 차단하고 그들이 운영 중인

SNS계정에도 실시간으로 대응하게 됩니다

특히 그들이 이용하고 있는 VPS 혹은 IDC 데이터 서버를

꼼꼼히 모니터링 하면서 해당 네트워크의 동향을 

면밀히 파악합니다. 이렇게 전문적인 과정을 통해

근본적인 유포를 막을 수 있는 것이죠.

그들의 서버에 접근하였다면

정밀 분석 및 대으에 들어가게 됩니다

카톡피싱 APK협박에 쓰일 APK 파일의 자체

취약점 여부를 파악합니다

그 추약점이그들의 약점으로 작용하기 때문인데요

그 후 모든 데이터 서버를 분석하고 검토하여

안전하게 파일을 처리할 공간을 물색합니다

그들이 협박 수단으로 사용 중인 호스트를

확인하는 것도 놓치지 않습니다. 트래커로 

지속적은 감시를 하면서 동향을 파악하는 능력이

뛰어나다고 알려져 있습니다.

만약 그들이 재빠르게 이미 유포를 한 상태라면

바로 2차 3차 유포가 진행되지 않도록

긴급 운영체계로 전환을 시도합니다

영상을 전송받은 지인들이 해당파일을

보지 못하도록 막고 최소한으로 리딩할

수 있도록 조치를 취하게 됩니다

문자 메세지로 유포가 진행될 경우에는

그 유포 타겟이 영상 속 인물을 피해자로

인식하지 않게끔 도와줍니다 심리 행동학에

기반한 내용으로 가해자의 행동에 대응하게 됩니다

이러한 전문적인 모습은 카시아에서 유일하게 경험할 수 있다고 합니다

최근들어 소비자의 눈을 속여 거금의 수고비를 요구하는 양심없는 

구제 업체 들에 당했다는 피해 사례가 늘고 있습니다

주의하시기 바랍니다 피드백 및 모니터링을 위해

최장 1년까지 연락이 유지된다고 하니

피해자 입장에서는더욱 안심할 수 있을 것입니다

카카오톡 녹화 유포와 같은 끔찍한 범죄 행각을

막기 위해 지금도 최선을 다해 힘쓰고 계시는

많은 분들이 계십니다.

카카오톡 영상 유포를 차단하고 피해를 최소화하고싶다면

구제 업체에 도움을 청하시는게 현명한 선택일 것입니다.

누구나 피해자가 될 수 있습니다 언제 어디서 나에게

그들이 다가올지 모르는 일이비다. 늘 신중하고

침착하게 본인의 개인 정보와 사생활 측면을

관리하시고 신경을 기울이신다면 더 큰 피해를 막을 수 있지

않을까 생각됩니다. 그럼 추워지는 12월 건강관리 유의하시고

따뜻하게 보내시길 바라면서

이만 마치겠습니다

 

https://blog.naver.com/security_ms

1899 8705

 

Cyber Security as a Service Influence Agency(KR) : 네이버 블로그

본사 CSSIA 는 Project KISS 산하의 Crusher / Chaser MonsterCat / NSCA 를 흡수합병하였으며 그 규모를 키워 CSSIA(팀 카시아)로 공식 활동중입니다. 24시 연중무휴 상담 대표번호: 1899-8705 몸캠피싱과 같은 사이버범죄에 대응하는 7세대 기술력을 개발, 관련 기술을 R&D 부서에 배치해,D52D_TechNology를 몸캠피싱에 투입했습니다. 2014~2019 변치않는 1위의 자리 언제나 피해자의 곁에서 노

blog.naver.com