영상유출피싱 유형별 사례
영상유출피싱, 즉 영상 유포를 빌미로 협박과 금전을 요구하는 범죄는 가해자의 접근 방식이나 해킹 기법에 따라 여러 유형으로 나뉜다. 가장 대표적인 수법 중 하나는, 카카오톡 채팅을 통해 피해자에게 zip 또는 rar 파일 혹은 해킹앱 설치 url을 전송한 뒤, 이를 설치하도록 유도하는 영상유출사기 방식이다. 이러한 카톡동영상해킹 수법은 다소 오래된 방식이지만, 보안에 대한 인식이 낮은 중장년층 사용자에게는 여전히 효과적인 수단으로 활용되고 있다. 반면, 젊은층의 경우 파일 다운로드에 대한 경계심이 높아지면서, 직접적인 해킹보다는 영상통화사기 방식으로 유도하는 영상협박 수법이 더 자주 쓰이고 있다. 예를 들어, 최근에는 인스타그램을 매개로 한 영상섹스사기 시나리오를 활용해 영상통화 중 자위 장면을 유도하거나, 대화 중 몰래 영상을 녹화한 뒤 자위동영상협박으로 이어지는 사례도 빈번하게 보고되고 있다. 인스타그램 팔로워 목록이 전체공개된 경우, 누구나 쉽게 해당 계정에 접근할 수 있기 때문에, 가해자 입장에서는 영상유포피싱을 진행하기에 매우 효율적인 구조가 된다. 맞팔을 통해 접근한 뒤 지인에게 유포를 암시하거나 실제로 URL을 보내는 영섹유포협박 형태로 이어질 수 있다. 이처럼 영상유포사기 수법은 점점 더 고도화되고 있으며, 기존의 해킹 방식과 SNS 기반 유포 방식이 함께 사용되는 추세다.
각 유형별 구체적인 수법과 특징은 다음 단락에서 더 자세히 살펴보자.
1. 전화번호·주소록 해킹 통한 영상유출 확산
가장 전통적인 영상피싱 수법 중 하나는, apk 파일(안드로이드 전용 앱 설치파일)을 zip 또는 rar로 압축하여 카카오톡 채팅방에 직접 전송한 뒤 설치를 유도하는 방식이다. 영상유출사기의 초창기에는 이러한 수법이 대부분의 공격에 사용되었고, 피해자에게는 “화질이 안 좋다”, “소리가 안 들린다”는 말과 함께 코덱 설치가 필요하다며 의심을 덜 수 있는 명분으로 접근했다. 최근에는 더 교묘한 방식으로 발전하고 있다. ‘필라테스’, ‘요가’, ‘나의영상’과 같이 일상적이지만 암시적인 파일명을 사용해, 해당 파일이 운동 영상이나 사적인 영상처럼 보이도록 만든다. 파일명을 통해 야한 영상, 자위 영상처럼 보이게 해 피해자의 클릭을 유도하고, 결국에는 자위동영상협박에 활용될 수 있는 악성앱(apk)을 설치하게 만든다. 이러한 방식은 아이폰(iOS)에서는 apk 설치가 불가능하기 때문에, 영상통화몸캠피싱이나 영상통화협박 대상의 확장성에 한계를 가졌다.
그래서 요즘 가해자들은 파일 직접 전달 대신 설치 URL을 이용한 영상피싱 방식을 사용한다. 특히 이 수법은 영상섹스사기나 영섹 유도 상황에서 자주 활용된다. 가해자는 “온플(영상섹스) 전에 영상 확인을 해야 한다”며 “전용 뷰어 앱이 필요하다””성인기구를 원격조종해서 만족시켜달라”는 핑계를 대고, 정교하게 제작된 피싱용 앱 다운로드 페이지 링크를 전달한다. 해당 페이지는 사용자가 안드로이드든 아이폰이든 스스로 기기에 맞는 파일을 다운로드하게 설계되어 있으며, 이로 인해 가해자 입장에서는 장비 확인 없이도 광범위한 타깃 공격이 가능해진다. 문제는 이 피싱 페이지들이 구글 검색 결과에도 노출될 정도로 정교하게 설계되어 있어, 피해자가 이를 정식 앱스토어 페이지로 착각할 수 있다는 점이다. 초기에는 조잡한 구성으로 쉽게 구별이 가능했지만, 현재는 디자인·URL 구조 모두 정식 앱마켓과 유사해 구분이 어렵다.
2. 인스타그램 영상통화녹화사기 및 지인유출 협박
최근 영상통화녹화사기는 인스타그램을 중심으로 한 다양한 플랫폼에서 발생하고 있으며, 피해자는 언어교환 어플, 트위터, 오픈채팅 등을 통해 가해자와 처음 접촉하는 경우가 많다. 가해자는 외국인이거나, 한국어를 유창하게 구사하는 조선족 계정일 수 있다. “친하게 지내자”며 인스타그램 계정을 교환하자고 제안하고, 피해자가 계정을 알려주면 팔로워 목록을 미리 캡처해 확보한다. 그 후 영상섹스를 유도한 뒤, 피해자가 응하면 녹화된 영상이나 이미지, 대화 내용 등을 근거로 지인들에게 영상유출협박을 시도하는 구조다.