이스트시큐리티는 국내에서 안드로이드와 아이폰 사용자 모두를 대상으로 하는 '몸캠 피싱' 사기가 발견됐다고 19일 밝혔다.

'몸캠 피싱'이란 여성을 가장한 범죄 조직이 모바일에서 남성들을 유혹해 알몸 화상 채팅을 요구하고 이를 녹화해 돈을 요구하는 신종 사기 수법이다.

범죄조직은 일대일 은밀한 대화를 이유로 라인, 카카오톡, 스카이프 등 모바일 메신저로 피해자를 초대해 알몸 화상 채팅을 요구하고 영상을 녹화하는 동시에 음성이 안 들리거나 영상이 안보인다는 핑계를 대며 원활한 채팅을 위해 다른 앱을 추가로 설치하게 유도한다.

이때 범죄조직이 설치를 유도한 추가 앱은 스마트폰에 저장된 지인의 연락처를 탈취하는 악성앱으로, 탈취한 피해자의 실제 지인 연락처로 몸캠 영상을 유포하며 금전 갈취를 위한 협박을 한다.

그동안 악성앱을 추가 설치해서 연락처를 탈취하는 수법은 공식 마켓에 등록되지 않은 앱 설치가 가능한 안드로이드OS 스마트폰에서만 사용할 수 있었다. 하지만 이스트시큐리티 시큐리티대응센터가 새롭게 발견한 '몸캠 피싱' 앱은 지금과는 다른 방식을 사용해 아이폰 사용자의 계정 정보도 탈취하는 것으로 분석됐다.

이번에 발견된 악성 앱은 아이튠스 계정 정보 입력을 요구하고 피해자들이 입력한 계정 정보를 이용해 애플의 클라우드 서비스인 아이클라우드에 동기화된 지인의 연락처 정보를 빼내 몸캠 유포를 무기로 협박하는 것으로 확인됐다.

김준섭 이스트시큐리티 부사장은 "지금까지 아이폰에 사용되는 iOS 운영체제는 스미싱, 피싱, 랜섬웨어 등으로부터 상대적으로 안전하다고 알려져 왔지만 이번 몸캠 피싱 사례에서 알 수 있듯이 결코 보안 위협에서 자유롭지 않다"며 "아이폰 사용자일지라도 출처가 불분명한 사이트에 계정 정보를 입력하지 않도록 주의해야 한다"고 당부했다.