정신없이 지나온 2019년도 끝이나고 새로운 해가 밝았습니다.
경자년의 상징동물인 쥐는 다산과 풍요로움
그리고 재물을 상징하는 동물이라고 하는데요.
풍요로움과 재물을 생각해보니
90년대 부의상징이었던 핸드폰이 떠오릅니다.
과거에는 이 휴대폰이 보급화가 많이 되지 않았던 때라서
사람을 치면 쓰러질 정도의 크기인
벽돌같은 휴대폰도 귀하고 귀한 시기였죠.
2020년대인 지금에는 요즘같은 시대에는
이 스마트폰이 없어서는 안되는 필수품이 되어버렸는데
1990년대에는 이 휴대폰이 부의 상징이었다니 믿기지가 않습니다.
과거에는 스마트폰이 존재하지 않았기 때문에
휴대폰 사용을 악용한 범죄사례가 거의 없었다고 합니다.
인터넷이나 SNS을 사용하지 않기 때문이죠.
실제로 우리가 이러한 IT산업발전으로 인한
범죄피해에 노출되는것은 그리 오래되지 않았습니다.
불과 10여년전만 해도
우리는 스마트폰이니, 카카오톡이니 페이스북 같은
SNS메신저나 채팅어플리케이션 들에 대해 모르고 살았으니 말입니다.
그렇기 때문에 랜덤채팅같은 것들도 할 필요가 없었는데
무분별하게 발전되는 IT산업으로 인해
우리가 랜덤채팅 피씽 협박에 완벽하게
노출되고 있다는 사실, 여러분은 알고 계셨나요?
지금부터 드리는 말씀이 다소 생경하실 수는 있겠습니다만
이제는 우리 모두가 집중하고 랜덤채팅 피씽 협박에 대해
잘 파악해두어야 할 때가 아닌가 싶습니다.
이러한 문제는 보이스피싱이나 스미싱과는 달리
직접적인 피해와 더불어 부끄러움까지 가져가야한다는
특징이 있는데요.
여기서 부끄러움이란,
나의 불건전한 모습들이 곧이 곧대로 녹화되어
내가 알고있는 지인들에게 그대로 유포되기 때문에
부끄러움을 가져가야한다는 말씀을 드린겁니다.
그렇다면 이 은밀하고도 외설적인 불건전한 행동을
어쩌다가 녹화되고 마는걸까요?
바로 피해자가 직접적으로 랜덤채팅을 통해
낯선이성과 대화를 하다가 신뢰를 느껴게 된 피해자가
영상통화가 가능한 어플까지 대화를 이어오게 되는 것 입니다.
노골적으로 보이기 위해서
실오라기 하나 걸치지 않는 상대방의 모습들이
피해자에게는 다소 자극적으로 느껴지기 때문에
피해자도 무람한 행동을 하고야 마는 것 인데요.
상대방은 이와 같은 행위들을 미리 녹화한 뒤
피해자에게 악성해킹프로그램을 설치하도록 유도하고
설치가 끝나면 피해자 지인들에게
미리 녹화해 둔 영상을 유포하겠다고 협박하는 것 입니다.
요즘에도 사회문제로 입방아에 오르고 있는
몰래 상대방을 찍어 불법웹사이트에 업로드하는
몰카 문제와는 차원이 다른 문제라는 점, 미리 알고 가셔야 합니다.
직접적으로 얼굴까지 모두 노출되어 피해자의 삶을 매우 힘들게 만드는데
이 랜덤채팅 피씽 협박이라는 것은 범인을 검거하는 것 조차 어렵다고 합니다.
이 협박범들은 매우 교활하게 수단과 방법을 가리지 않고
피해자들을 협박하고 있는데, 이 협박 수단으로 대포폰이나 대포통장을 사용하여
내역이 남지 않도록하여 경찰 수사에 교란을 주어
수사를 방해하고 있기도 한다고 합니다.
이뿐만이 아니라 해외에서 본거지를 두고 있기 때문에
해당 국가로 수사공조를 요청하더라도
원만하게 협조해주지는 않는다고 합니다.
경찰에서도 범인을 잡기 힘들기 때문에
개인이 해결하기도 어려운 랜덤채팅 피씽 협박은
멈춰지지 않고 계속적으로 나오고 있는데요.
그 협박정도가 심각해서 피해자가 스스로 안타까운 선택을 하는 등의
슬픈 소식이 잇따라 들려오기도 했습니다.
이 랜덤채팅 피씽 협박은 협박범이 피해자에게
악성 해킹 프로그램을 전달하면서부터 시작됩니다.
바로 피해자의 개인정보를 탈취해갈 수 있는 악성 해킹프로그램이죠.
대부분 이 해킹파일을 설치하게 되는 계기는
그다지 어려운 상황은 아니라고 합니다.
화면이 보이지 않는다, 소리가 안들린다
혹은 더 깨끗한 화면으로 대화하도록 해준다는 등의
갖가지 이유를 대면서 파일을 설치하도록 유도합니다.
이미 호색적인 대화를 이어나가고 있었기에
이 대화를 더이상 멈추고 싶지 않았던
피해자는 별다른 의심없이
상대방이 보내주는 파일을 설치하고 맙니다.
앞서 말씀드린대로 그 파일은
피해자의 개인정보를 모두 탈취해갈 수 있는
악성 해킹프로그램으로
피해자를 회유하는데에 성공한 협박범은
이제부터 본격적으로 랜덤채팅 피씽 협박을 하고야 맙니다.
경찰에서도 도움받기 어렵고, 개인이 해결하기도 어려운
랜덤채팅 피씽 협박 피해자들은
IT보안업체에게 도움을 요청하기도 하는데요.
그중 선두주자로 달리고 있는 업체가 바로
팀카시아라고 합니다.
이 팀카시아는 24시간 전문 상담이 가능하여
피해자 말에 귀 기울이고 있다고 하는데요.
피해를 입는 즉시 상담 후 도움을 받게하여
피해를 최소화 하고 있다고 합니다.
또한 그 전문적인 기술력이 무려 24가지나 개발되어 있다고 하여
궁금증을 만들어내기도 했는데,
그 기술력들을 지금부터 소개해드리겠습니다.
랜덤채팅 피씽 협박을 가능하도록
불법 윈도우 서버를 임대하여 그 위에 C&C서버를 운용하고 있는
협박범들의 특성상, 피해 데이터를 저장하지 않는 경우가
일반적이지만 웹사이트를 제외한 공유폴더들에
데이터가 남아있는 경우가 존재한다고 합니다.
그렇기때문에 팀카시아에서는 연락처 삭제작업을 진행하는 경우
해당 웹서비스의 취약점을 찾아내여 Webshell 을 설치한다고 합니다.
(웹쉘이란 말그대로 웹에 shell을 여는 공격이며,
여기서 쉘은 사용자에게 받은 지시를 해석하여 하드웨어 지시로 바꿈으로써
운영체제와 커널과 사용자 사이를 이어주는 것 입니다.)
그 이후에는 관리자를 획득하는 과정을 거쳐
해당 서버에 대한 모든 권한을 얻게되는 것 입니다.
접속한 윈도우를 통째로 삭제하는 것도 가능하며
웹서버를 통해 1차적인 데이터를 삭제한 뒤에도
윈도우 서버에서 재검토를 통해 잔류데이터가 있는지 확인하여
삭제하기도 합니다.
사실 서버 내부에 직접적으로 접근하지 않아도
다른 솔루션들을 통해서 시스템에 엑세스 할 수 있다고합니다.
하지만 메인 바탕화면에 랜덤채팅 피씽 협박 데이터들을
저장하게 되면 이부분은 FTP 서버나 다른 서비스에서 확인할 수 없기 때문에
가능한 서버와 Reverse Shell을 구축하여
해당 서버에 대한 모든 권한을 획득하는 것이 좋다고 합니다.
여기서 리버스쉘은 루트 권한을 획득 후
로컬에서 상대방의 쉘을 사용할 수 있도록 하는 공격입니다.
이해를 못하시는 분들이 많이 있으실 것을 감안해
조금 더 쉽게 말씀드리자면
협박범들이 불법으로 구매한 인터넷 서버에
각종 루트로 저장된 데이터들을 삭제해준다는 것으로
이해해주시면 되겠습니다.
우리 주변에는 이러한 피해자가 너무나도 많습니다.
남성 뿐만 아니라 청소년이나 아동에게도
피해에 연루될 가능성이 매우 크다고 하니
모두 경각심을 가지시고,
팀카시아를 만나 해결하는 것이 좋겠습니다.
