김정남 라바웨이브 이사는 21일 아주경제와의 인터뷰에서 "몸캠피싱 범인들이 미성년자를 타깃으로 하는 이유는 돈이 없고 경험이 부족해서 또 다른 범행도구로 사용가능하기 때문"이라며 이같이 밝혔다.
김 이사는 "하루에 몇 시간씩 범인들이 활동하는 채팅앱이나 범인의 아이디 등을 홍보하며 사이버 호객을 했던 미성년자들도 있었다"며 "단순히 범인을 위한 사이버 호객을 하는 것에 그치지 않고 마치 다단계처럼 피해자가 또 다른 피해자를 만들거나 주기적으로 음란 영상을 상납하게 하는 등 추가 범죄로 이어진다"고 강조했다.
그간 보안에 강점이 있다고 알려진 아이폰 사용자도 안전하지 못한 상황이다.
김 이사는 "몸캠피싱 범죄가 초반에는 아이폰 사용자를 대상으로 한 해당 사기는 없었다"며 "트로이목마 악성코드가 안드로이드와 아이폰 두 운영체제로 접근하면, 안드로이드는 사용자의 임의대로 다운로드를 허가하고 거부할 수 있지만, 아이폰은 사용자의 결정을 무시하고 무조건 거부했다. 이렇게 정보가 유출되지 않아 가해자들은 아이폰 사용자를 포기했었다"고 했다.
김 이사는 "최근에는 아이폰 사용자에게 파일을 대신 설치를 해주겠다며 아이클라우드 계정을 달라고한 뒤, 피해자들을 속이고 있다"며 "해킹이 아니더라도 손 쉽게 피해자의 아이클라우드 계정 내부에 있는 전화번호부와 사진, 동영상 정보를 습득할 수 있다"고 말했다.
경찰청에 따르면, 범인들은 피해자가 아이폰 사용자면 애플앱스토어와 유사하게 만들어 놓은 웹사이트로 접속하게 한 후, ‘00talk’ 이라는 앱을 다운 받게 한다. 범인들은 이 앱을 통해 아이클라우드 계정 정보 입력 등을 요구하는 수법으로 피해자를 양산하고 있다. 애플은 모든 앱을 지정된 애플 앱스토어에서만 내려 받아 설치하도록 엄격히 규제하지만, 기업 등 대규모 조직의 경우에는 앱스토어를 통하지 않고도 조직 내부 전용 앱을 프로그램 설치 파일 링크를 통해 내려 받아 설치할 수 있도록 허용한다. 이런 과정에서 애플의 취약점이 발생하는 것이다.
몸캠피싱 수법이 진화하며 피해자 수와 규모도 커지고 있다.
경찰청이 발표한 지난해 사이버위협 분석보고서를 보면, 몸캠피싱 범죄는 2015년 102건에서 2016년 1193건, 2017년 1234건, 2018년 1406건, 2019년 1824건으로 꾸준히 늘고 있다. 그러나 업계에서는 신고되지 않은 피해자들이 훨씬 많을 것으로 추정한다. 라바웨이브가 지난 5년간 몸캠피싱 피해자를 지원한 건수는 2015년 875건을 시작으로 2016년 1570건, 2017년 2345건, 2018년 3764건, 2019년 3977건이다. 실제 신고된 건수와 비교하면 세 배에 가깝다.
김 이사는 "몸캠피싱은 신고하거나 주변에 알리기 어렵다는 피해 특성상 경찰 신고도 하지 않고, 전문업체를 이용하지 않는 피해자들이 많다는 것을 고려하면 실제 피해규모는 상상을 초월할 것"이라며 "연간 몸캠피싱 피해자는 1만명 이상이고, 피해 금액은 300억원 이상일 것"이라고 분석했다.
라바웨이브가 C&C(Command&Control) 서버를 분석한 결과, 구제 문의를 하는 피해자의 수만 하루 10명~15명이고, 하루마다 쌓이는 피해자의 데이터는 30슬롯이다. 1슬롯은 피해자 한명의 범죄 데이터를 모아둔 저장공간을 말한다. 이들은 평균 300만원 정도의 피해를 입었다. 피해자 중 40% 정도는 1000만원 이상 피해를 봤다.
김 이사는 "이 수치를 근거로 한달 간 발생되는 피해자의 수는 최소 900명이고, 1년이면 최소 1만1000여명의 피해자가 발생된다"며 "한 명당 피해액을 300만원으로만 계산하면 총 324억원이다. 이는 비현실적인 수치가 아닌 최소 집계 금액"이라고 했다.
김 이사는 "몸캠피싱 영상과 딥페이크 사진, 리벤지 포르노 영상 등 디지털 성범죄 피해자들의 게시물이 퍼지는 것은 순식간이고 이로 인한 피해는 회복이 불가능한 수준이지만 삭제는 오롯이 피해자들의 몫인 게 현실"이라며 "최근 들어 관련 업무를 대행하는 업체들이 속속 등장하고 있지만, 이들 업체 대부분이 해당 사이트에 삭제 요청을 하는 등 수기로 일을 진행하기 때문에 한계가 분명하다"고 조언했다.
김 이사는 이어 "몸캠피싱, 잊혀질 권리 모두 당사가 보유한 기술력을 바탕으로 남성과 여성피해자들을 모두 구제할 것"이라고 덧붙였다.
라바웨이브는 서울특별시, 강원도와 업무협약(MOU) 체결을 각각 진행 중이다. 특히 강원도와는 디지털성범죄 골든타임 대응 플랫폼(가칭) 구축을 위한 활발한 논의가 이뤄지고 있다.