사진 | 라바웨이브.

<이미지를 클릭하시면 크게 보실 수 있습니다>

[스포츠서울 | 김종철 기자] 디지털 범죄 대응 전문기업 라바웨이브(대표 김준엽)는 최근 QR코드를 악용해 피해자의 스마트폰을 해킹하는 신종 몸캠피싱 수법이 확산되고 있다며 피해자들의 각별한 주의를 당부한다고 7일 밝혔다.

라바웨이브가 공개한 신종 몸캠피싱 피해 사례에 따르면, 충주에 거주하는 40대 남성 A씨는 최근 ‘중년 돌싱 전용 애플리케이션’을 통해 한 여성과 접촉했다. 이 여성은 자신을 “이혼 후 홀로 아이를 키우는 싱글맘”이라고 소개하며 피해자와 적극적으로 공감대를 형성하고 신뢰를 얻었다. 이후 여성은 대화를 성적인 방향으로 자연스럽게 유도해 피해자의 경계심을 낮췄고, 자신과 함께 영상을 공유할 수 있는 앱이라며 ‘Expo Go(엑스포고)’ 앱 설치를 유도했다.

Expo Go는 IT 개발자들이 모바일 앱 테스트를 목적으로 사용하는 정상적인 애플리케이션으로, A씨는 아무 의심 없이 구글 플레이스토어에서 Expo Go를 다운로드했다. 이후 여성이 전송한 QR코드를 스캔하자 원격으로 실행되는 악성 자바스크립트 코드가 A씨의 스마트폰에 자동으로 설치됐으며, 이를 통해 연락처와 갤러리 사진 등 개인정보가 모두 유출됐다.

이후 여성은 해킹을 통해 확보한 A씨의 대화 내역과 영상통화 녹화본을 지인들에게 유포하겠다며 협박하기 시작했고, 이에 시달리던 A씨는 라바웨이브에 긴급 도움을 요청하여 신속한 대응 조치를 받을 수 있었다.

이 같은 신종 몸캠피싱 수법은 올해 초 처음 등장한 이래로 급속히 확산 중이다. 피해자에게 별도의 해킹 앱을 직접 설치하게 하지 않고 QR코드를 통해 코드를 실행시키기 때문에 피해자들이 범죄를 인지하기 어렵다. 특히 코드 수정이 간단하여 가해자들이 피해자의 사전 정보를 정교하게 파악한 후 맞춤형으로 피해자를 유인하고 협박할 수 있다는 점에서 기존 수법보다 훨씬 더 악질적이고 위험하다는 평가다.

라바웨이브 관계자는 “몸캠피싱 범죄자들이 지속적으로 신종 수법과 치밀한 전략을 앞세워 피해자들에게 접근하고 있어 개인 차원에서는 대처나 대응이 어렵다”며, “이러한 신종 수법에 대한 전문적이고 즉각적인 대응을 위해 전문 대응 업체의 솔루션을 이용하는 것이 중요하다”고 강조했다.

라바웨이브는 ‘몸캠피싱 유포 방지 통합 솔루션’과 AI 기반 불법 촬영물 및 딥페이크 실시간 탐지 솔루션 ‘라바 스캐너(LAVAR SCANNER)’를 통해 몸캠피싱 피해자 보호와 대응에 총력을 기울이고 있으며, 각종 신종 수법에 대한 피해 예방 및 보호를 위해 적극 대응하고 있다. jckim99@sportsseoul.com

[기사제보 news@sportsseoul.com]
Copyright ⓒ 스포츠서울&sportsseoul.com