요즘 많은 분들이 대화하고 소통하기 위한
수단으로 수많은 애플리케이션들과 방법들이 존재합니다.
예전과 비교해보면 정말 상상할 수도 없는 기술의 발전이라고 볼 수 있는데요.
예전에는 영상통화를 휴대전화로 할 수 있을거라고 생각하지도 못했던 시절이 있었습니다.
하지만 요즘에는 기술이 발전해서 작은 휴대전화를 통해서
세계 어디에있든 영상통화가 가능한 시대에서 살고 있는데요.
그리고 이런 영상통화는 휴대전화의 통화 기능뿐만 아니라 카카오톡등과 같은 대화가
가능한 애플리케이션을 통해서도 영상통화가 가능하다는 것을 알고계신가요?
카카오톡은 한국에서 가장 많이 사용되고 있는 애플리케이션이기도 합니다.
많은 사람들이 사용하시고 계신만큼 이를 이용한 카카오톡 사기가 요즘 기승을 부리고 있다고 하는데요.
우리 생활 속에서 가장 편리하게 이용되는 카카오톡으로
어떻게 범행에 이용하는지 자세하게 한 번 알아보는 시간을 가져보겠습니다.
우리가 평소에 알고 있는 온라인 사기라고 한다면
대표적으로 보이스 피씽을 떠올리실텐데요.
일반적으로 보이스 피씽은 전화를 통해서 금융기관이나 내 가족이나,
지인들이 위험에 빠져있으니 돈을 보내라고 하는 식으로 돈을 갈취했습니다.
또는 경찰이나 검찰이라고 하면서 사건에 연루되었다 이런식으로 진행을 하기도 했는데요.
하지만 이런 문제들이 계속해서 발생하고 있어, 그 예방법이 계속해서 나오고 있습니다.
이렇게 많은 분들이 이제 알아서일까요?
다른 형식으로 진화 된 것이 바로 카카오톡 사기 형태인데요.
전화가 아닌 휴대전화로 영상통화를 하게한 뒤
녹화된 영상을 통해 영상을 유포하겠다고 피해자들을 협박합니다.
대표적으로 카카오톡 사기는 오픈 채팅과 같은 모르는 사람들과
링크를 통해서 연락이 가능한 기능이 있습니다.
카카오톡이 아니더라도 랜덤채팅과 같은 앱을 통해서 먼저 접촉한 뒤,
카카오톡과 같은 개인 sns로 넘어오는 과정을 겪기도 합니다.
그리고 카카오톡으로 넘어온 해당 가해자들은
피해자들에게 천천히 스며들듯 영상통화를 제안하는데요.
대부분 야심한 밤이나, 새벽 시간을 이용하여 남성분들을 유혹합니다.
남성분들이 카카오톡 사기에 많이 당하시는
이유중에 하나는 이런 만남에 대해서 깊게 생각하지 않으시기 때문입니다.
그리고 남성 분들을 유혹하기 위해 조선족으로 이루어져있는
이 기해자들은 온라인 상에 돌아다니는 어떤 한 여성의 사진을
가지고 와 그 여성이 마치 자신인 마냥 연기를 하고 속이는데요.
카카오톡이라고 하는 것이 인증 절차를 거치고, 해당 프로필에
사진을 걸어두게 되니 자연스럽게 의심을 하지 않게 됩니다.
그렇게 영상통화를 하게 될 때도 자연스럽게 이미 만들어 둔 영상에
얼굴만 따로 합성하여 영상을 송출시키는 방법을 통해
피해자들과 건전하지 못한 영상들을 나누게 되는데요.
영상을 녹화한 가해자들은 지금부터 피해자들이 더 빠져나갈 수 없게 울타리를 차근차근 쌓아두게 됩니다.
해당 카카오톡 사기가 무서운 점은, 이들이 내 지인들의 연락처를 알고 있다는 점인데요.
보이스피씽의 경우 이름정도만 알고 그 이름을 거론하여 또는 그 사람인 척 연기를 통해
"엄마, 나 00인데 돈 좀 붙여줘!" 이런식의 속임수를 썼다면
해당 가해자들은 apk라는 파일을 통해서 여러분들의
휴대 전화 속 개인정보들을 유출해가는데요.
이때 유출되는 정보들은 연락처, 메세지 내용, gps등의 정보들입니다.
물론 연기를 통해 이 파일을 깔면 영상통화를 할 때,
음질이나 화질이 더 좋아진다라는 말을 통해서 이 파일을 받게 하는데요.
영상이나 음질이 향상된다고 하니
이 파일을 아무생각없이 다운로드하게 됩니다.
그리고 이미 녹화된 영상들을 가지고 지인들에게 영상이 유포되는게 싫으면 돈을 달라고 말하는데요.
돈을 달라고 하는 이 협박에 많은 피해자분들은 돈을 보내실 수 밖에 없다고 합니다.
수치심과 더불어 이 영상들이 언제 내 지인들에게 유포당할지 모른다는
공포심은 대출까지 받으면서 협박범들에게 돈을 보낼 정도로 그 심각성이 화두가 되고 있는데요.
가장 확실한 대응 방법은 이런 낯선 사람과의 연락이나, 이들이 건네 주는
파일등을 다운로드 하지 않는 방법입니다.
하지만 예상치 못한 경우로 카카오톡 사기에 당하신 분들에게
한가지 팁을 전달해드리려고 하는데요.
이 문제의 심각성이 심해지자 각종 전문 구제업체들이라고
말하는 업체들이 늘어났다고 합니다.
하지만 이 모든 업체들이 진실만을 말하고 있는 것도 아니고
너무나 많은 회사들이 존재하기에 어떤 회사와 함께
해결 솔루션을 제안 받아야 할지 고민에 빠지신 분들이 있으신데요.
가장 먼저 거짓 구제 회사들을 배재하는 방법을 알려드리자면
대부분이 거짓 회사들은 제대로 된 기술력이 없거나
터무니없는 제안을 하는 곳이 대부분입니다.
예를 들면 원본 영상을 삭제해준다라는 식의 말인데요.
물론 예전에는 영상을 삭제해주는 곳들이 더러 존재했지만
어느순간 아무리 선의의 목적을 가지고 있어도 타인의 서버에
들어가 데이터를 삭제하는 것은 불법이라는 국내 법안이
생겨 이는 현재 할 수 없는 솔루션이라고 합니다.
해당 말을 걸어두고 구제를 행하는 회사는 가짜라고 생각하시고
좀 더 전문적인 회사와 해결 솔루션을 제공 받아보셔야 하는데요.
제가 오늘 설명해드릴 회사는 이들을 뒷받침할 기술력과
가해자들에 대한 데이터들을 가지고 있는 업체입니다.
팀카시아라고 하는 회사는 2014년 이 문제가 시작된
최초로 구제 업무를 행해왔는데요.
그래서인지는 몰라도 24가지의 플랜을 통해 해당 피해자들의
문제에 있어 다방면으로 기술력을 통해 솔루션을 제공해주고 있다고 합니다.
자사는 우선적으로 해결이 가능한지 여부를 파악한 뒤,
해결이 가능하다고 판단되면 먼저 협박범들이 가지고 있는
C&C 서버를 스캐닝 하고 더미데이터를 삽입하여 피해자들의
데이터들을 확인할 수 없게 하는 식의 방식을 통해 실제
피해자의 정보들을 확인할 수 없게 만든다고 합니다.
이렇게 중간에서 피해자들에게 접촉할 수 없게 중간 경로를 차단하여준다고 합니다.
자사는 이런 피해자들을 구제하기 위해 계속해서
APK파일에 대한 취약점을 연구하는 등 지속적인
발전을 위해 노력하고 있다고 합니다.
해당 피해에 노출되신 분들이 있으시다면 자사 블로그 주소를 남겨드릴테네 자세한 기술력과 함께
해결 솔루션을 제공 받아보시고 싶으신 분들이 있으시다면 참고하시길 바라겠습니다!
CSSIA 블로그: https://blog.naver.com/security_ms
카시아_1899-8705
