알림
뒤로

데이팅앱·소개팅어플 몸캠피싱 피해 유형별 사례

데이트앱사기나 소개팅어플피싱은

가해자의 접근 방식이나 해킹 기법에 따라 다양한 유형으로 나뉠 수 있다.

가장 대표적인 방식 중 하나는,

채팅어플사기 수법처럼 피해자에게 zip 또는 rar 형식의 파일을 전송한 뒤,

이를 설치하도록 유도하는 고전적인 어플사기 기법이다.

이러한 사진유출협박형 수법은 오래된 방식이긴 하지만,

여전히 보안 인식이 낮은 중장년층 사용자들에게는

폰피싱, 캠피싱 등과 함께 여전히 효과적으로 작동하는 경우가 많다.

반면, 젊은층에서는 보안 의식이 높아지면서

직접 파일을 다운로드하는 행위 자체에 대한 거부감이 커졌고,

이에 따라 가해자들은 점점 더 교묘한 방식으로 접근 방식을 바꾸고 있다.

최근에는 딥페이크몸캠이나 폰섹영상사기 형태로

잘 짜여진 시나리오를 통해 영상통화를 유도한 뒤,

자위 장면을 유도하거나,

화상통화사기 방식으로 대화 도중 몰래 녹화한 영상을 활용하는 경우도 늘고 있다.

이러한 흐름은 특히 틴더몸캠이나 만남어플사기 유형에서 많이 나타나며,

야한대화 유포나 랜덤채팅협박으로 전개되는 경우도 흔하다.

각 유형별 구체적인 방식은 다음 단락에서 자세히 살펴보는 것이 필요하다.

1. 연락처피싱과 사진유출 과정

1) apk·설치파일 유도 방식

가장 고전적인 채팅어플피싱 수법 중 하나는,

apk 파일(안드로이드용 설치파일)을 zip 또는 rar로 압축해

메신저 채팅방에 직접 전송하는 방식이다.

사진유출협박이 포함된 이러한 어플사기 수법은

몸캠피싱의 초창기에는 거의 모든 공격에서 사용되었다.

과거에는 영상통화 중

"화질이 안 좋다", "소리가 안 들린다"는 식으로

피해자에게 코덱 설치를 유도하며 파일을 보내는 방식이 주를 이뤘다.

하지만 최근에는 수법이 조금 더 교묘해져,

‘필라테스’, ‘요가’, ‘나의영상’ 등

운동 콘텐츠 또는 사적인 영상처럼 보이는 파일명으로 접근하는 방식이 많다.

파일명을 보면 야한대화 유포나

자위 영상처럼 유추될 수 있는 암시적인 표현이 포함된 경우도 있다.

가해자는 해당 파일을

"미리 보고 준비하라"는 식으로 전달하면서,

실제로는 캠피싱 악성앱이 포함된 apk 파일을

피해자가 스스로 설치하게 유도하는 구조다.

물론 이 방식은 apk 파일 설치가 불가능한 아이폰(iOS) 사용자에게는 적용되지 않는다.

하지만 중장년층이나 보안 인식이 낮은 사용자에게는

여전히 유효하게 작동하는 데이트앱사기유포 수법으로 쓰이고 있다.

해킹앱을 압축한 파일(zip)을 보내는 가해자
해킹앱을 압축한 파일(zip)을 보내는 가해자

2) 지인연락처유출 링크 전송 방식

이 수법은 주로 폰섹영상사기나 야한대화 유포 상황에서 사용된다.

가해자는 "섹파", "온플" 같은 콘셉트를 내세워

피해자의 성적 행위를 유도한 후, 피싱앱 설치로 연결시키는 구조다.

채팅어플사기와 유사하게,

카카오톡 보안 정책 강화로 인해 대화방 내 파일 주고받기에는 경고창이 뜨는 경우가 생겼고,

사회 전반적으로 어플사기나 캠피싱에 대한 인식이 높아지면서,

특히 젊은층에서는 낯선 상대가 전송한 apk 파일을 바로 설치하지 않으려는 경향이 커졌다.

더불어 apk는 iOS(아이폰) 기기에서는 실행이 불가능하기 때문에,

가해자 입장에서는 기존 화상통화사기나 카톡동영상해킹 방식만으로는

피해 대상층을 넓히는 데 한계가 있었다.

이러한 한계를 보완하기 위해 등장한 방식이 바로

설치 URL을 포함한 오픈피싱용 랜딩페이지를 전달하는 방식이다.

가해자는 피해자에게

“영상 확인을 위해 전용 뷰어가 필요하다”는 식으로 접근하며,

폰섹 협박 사기나 딥페이크영상유포를 빌미로

해당 피싱 페이지 링크를 전달한다.

이 방식은 피해자의 디바이스가

안드로이드인지 아이폰인지 파악할 필요도 없으며,

피해자가 직접 자기 기기에 맞는 유출용 피싱앱을 다운받는 구조이기 때문에

가해자 입장에서 훨씬 효율적인 사진유출 유도 수단이 된다.

문제는 이 피싱앱 설치 페이지들이

구글 검색 결과에까지 노출될 만큼 정교하게 제작되어 있다는 점이다.

한때는 조악한 디자인으로 티가 났지만,

요즘엔 정식 앱스토어 페이지와 매우 유사하게 설계되어,

피해자가 이를 인지하지 못한 채 유출 경로에 노출될 위험이 크다.

자연스럽게 해킹앱 설치 url을 보내는 가해자
자연스럽게 해킹앱 설치 url을 보내는 가해자
정교하게 만들어진 해킹앱 설치페이지
정교하게 만들어진 해킹앱 설치페이지

2. 랜덤채팅 영상유포 협박 구조

1) 모르는 사람이 야한대화 유도 후 영상 유도

일반적으로 알려진 채팅어플사기 기반의 몸캠피싱은,

피해자가 성적인 목적을 갖고 야한대화 유도 상황에서

대화를 시작하다 우연히 가해자를 만나 피해를 입는 유형이 대부분으로 알려져 있다.

하지만 실제로는 그 반대,

피해자가 아무런 의도 없이 평범하게 일상을 보내던 중

랜덤채팅사기 수법처럼 모르는 사람이 먼저 연락을 보내와

화상통화사기 상황으로 이어지는 피해가 점점 늘어나고 있다.

이런 방식은 특히 폰섹 협박 사기나 소개팅어플피싱 구조에서

영상통화 피싱과 결합된 형태로 자주 활용된다.

가해자는 성급하게 영상이나 자위 행위를 유도하지 않고,

“이런 우연한 인연은 처음이다”, “시간되면 술 한잔 하자”는 식으로

데이트앱사기유포 수법에 가까운 자연스러운 관계 형성을 시도한다.

이때 사용되는 피해자의 연락처는,

연락처유출사기나 연락처 협박에 사용된

다른 피해자의 주소록 유출일 가능성이 크다.

이런 방식은 가해자가 무작위 검색이나 자동 발송을 하는 것보다

훨씬 더 정교하고 치밀하게 대상을 선별하는 구조다.

대상은 주로 중장년층, 은퇴 직전, 자산이 있어 보이는 사람들에게 집중된다.

사회 초년생보다는 목돈이 있을 법한 계층이 표적이 되기 쉽다.

이들은 처음에는 아무런 의심 없이 응대하지만,

화상통화사기나 폰섹영상사기 흐름 속에서

영상통화로 자연스럽게 유도되는 구조로 연결된다.

가해자는 이미 확보한 지인연락처유출 목록에서

피해자의 주변 관계를 유추할 수 있기 때문에,

별도의 해킹 없이도 지인 유포를 언급한 유포협박이 가능하다.

예를 들어, 이전 피해자의 주소록에

“회사사람_1, 회사사람_2”처럼 저장돼 있다면,

그 그룹명을 통해 누가 누구의 지인인지 쉽게 식별 및 추정이 가능한 구조다.

2) 대화 후 연락처 해킹 → 다음 타겟은 내 지인

피해자에게 먼저 접근한 가해자들은 과거에는 단순히 협박으로 끝내는 경우가 많았지만,

최근에는 핸드폰영상통화피싱 이후 추가적인 해킹을 시도하는 사례가 늘고 있다.

그 목적은 단순히 한 사람을 협박하기 위함이 아니라,

연락처유출사기를 통해 피해자의 주소록에서

다음 타겟이 될 만한 인물 정보를 추출하려는 데 있다.

딥페이크영상유포나 데이트앱사기유포 유형에서는

영상 확보 후 곧바로 피해자의 연락처, 저장된 메모, 그룹명 등을 해킹해

사회적 지위나 경제 수준이 유사한 인물들로 구성된 주소록을 정밀 분석하는 수법이 자주 등장한다.

가해자는 이를 통해

피해자 1명이 아닌, 그 주변 지인들까지 차례로 협박할 수 있는 타겟 풀을 구축하는 셈이다.

이러한 구조는 폰피싱이나 채팅사기 기반의 연쇄 유포 구조에서도 동일하게 활용된다.

예를 들어, 직장 동료, 가족, 지인들이

하나의 그룹으로 저장되어 있는 경우,

이 그룹 전체가 지인연락처유출 구조 기반 협박의 다음 대상이 될 수 있다.

즉, 한 번의 화상통화사기 피해가

고립된 사건으로 끝나는 것이 아니라,

피해자의 해킹된 데이터가 다음 사진유포협박이나

폰섹녹화협박 시나리오로 바로 재활용되는 구조로 이어지는 것이다.

3. 마사지피싱, 오피피싱 : 몸캠피싱과 비슷하지만 다르다

몸캠피싱과는 다른 구조를 가진 보이스피싱 수법 중에는

오피피싱이나 마사지피싱처럼 유사하지만 본질적으로 다른 방식이 있어 비교가 필요하다.

이 수법은 보통 갑작스럽게 모르는 사람으로부터 전화가 걸려오는 방식으로 시작된다.

“ㅇㅇ구 오피스텔에 있는 마사지 업소에 다녀온 적이 있지 않냐”는 식의

직접적인 멘트와 함께 협박이 전개된다.

그다음엔 “그때 촬영된 영상이 있다”,

“유포되기 싫으면 돈을 보내라”는 식의

유포협박 구조로 이어진다.

실제 마사지를 받은 이력이 있는 사람들의 데이터베이스(DB)를 확보해

연락처 협박 전화를 하기도 하지만,

경로가 불분명한 리스트를 통해

무작위로 전화를 거는 채팅사기형 패턴도 함께 쓰이고 있다.

전자의 경우, 피해자가 실제 방문을 한 이력이 있다면

유출사진이나 사진유포의 가능성이 존재할 수 있지만,

그렇다고 해서 반드시 영상이 존재하는 건 아니다.

만약 실제 영상이 존재한다면

영상 일부라도 보여주며 협박하는 것이 훨씬 효과적일텐데,

그렇지 않다는 건 대부분 실제 촬영물은 존재하지 않을 가능성이 높다는 쪽에 무게가 실린다.

그럼에도 불구하고, 일부 피해자의 실명·연락처·가족 구성원 이름과 연락처까지

정확히 알고 있는 경우도 있어서

연락처유출사기 또는 지인연락처유출을 통해

데이터가 해킹되었거나 유출되었을 가능성도 완전히 배제할 수는 없다.

결국 이 수법은

불특정 경로로 수집된 연락처 DB를 악용해,

피해자의 과거 경험을 근거로 하는 듯한 딥페이크식 협박을 가하고,

돈을 뜯어내기 위한 목적으로 조작된 구조의 전형적인 사기 유형으로 파악된다.

오피피싱, 마사지피싱에 당한 한 피해자
오피피싱, 마사지피싱에 당한 한 피해자