알림
뒤로

카톡·페이스톡 몸캠피싱 유형별 사례

카톡몸캠피싱은 가해자의 접근 방식이나 해킹 기법에 따라 다양한 유형으로 나뉠 수 있다. 가장 대표적인 방식 중 하나는, 카카오톡 채팅을 통해 피해자에게 zip 또는 rar 형식의 파일을 전송한 뒤, 이를 설치하도록 유도하는 고전적인 수법이다. 이러한 카톡동영상해킹 수법은 오래된 방식이긴 하지만, 여전히 보안 인식이 낮은 중장년층 사용자들에게는 효과적으로 작동하는 경우가 많다.

반면, 젊은층에서는 보안 의식이 높아지면서 직접 파일을 다운로드하는 행위 자체에 대한 거부감이 커졌고, 이에 따라 가해자들은 점점 더 교묘한 방식으로 접근 방식을 바꾸고 있다. 최근에는 페이스톡몸캠피싱을 통해 잘 짜여진 시나리오로 영상통화를 유도해 자위 장면을 유도하거나, 카카오톡영상통화사기 형태로 전환해 대화 도중 몰래 녹화한 영상을 활용하는 경우도 늘고 있다.  각 유형별 구체적인 방식은 다음 단락에서 자세히 살펴보자.

카카오 전화번호, 페이스톡주소록 해킹유출

1. 해킹파일을 직접 전달

가장 고전적인 카톡동영상해킹 수법 중 하나는, apk 파일(안드로이드용 설치파일)을 zip 또는 rar로 압축하여 카카오톡 채팅방에 직접 전송하는 방식이다. 카톡몸캠피싱의 초창기에는 거의 모든 공격이 이 수법을 기반으로 진행되었다. 과거에는 영상통화 중 "화질이 안 좋다", "소리가 안 들린다"는 식으로 피해자에게 코덱 설치를 유도하며 파일을 보내는 방식이 주를 이뤘다. 하지만 최근에는 수법이 조금 더 교묘해져, ‘필라테스’, ‘요가’, ‘나의영상’과 같이 운동 콘텐츠 또는 사적인 영상인 것처럼 보이는 파일명으로 접근하는 경우가 많다. 파일명을 보면 야한 영상이나 자위 영상처럼 유추될 수 있는 암시적인 표현이 포함된 경우도 있다. 가해자는 해당 파일을 “미리 보고 준비하라”는 식으로 전달하면서, 실제로는 카카오톡몸캠피싱 악성 앱이 포함된 apk 파일을 설치하게 유도하는 것이다. 물론 이 방식은 apk 파일을 설치할 수 없는 아이폰(iOS) 사용자에게는 통하지 않는다. 그럼에도 불구하고, 중장년층이나 보안 의식이 낮은 카카오톡 사용자에게는 여전히 유효한 수법으로 사용되고 있다.

2.설치 URL 전달

이 수법은 주로 카톡영섹사기 상황에서 사용된다. 가해자는 "섹파", "온플" 등의 콘셉트를 활용해 피해자의 행위를 유도한 후, 피싱앱 설치로 연결시키는 방식이다. 카카오톡 보안정책 강화로 인해, 대화방 내 파일 주고받기에 경고창이 뜨는 경우가 생기고, 사회 전반적으로 보안 이슈에 대한 인식이 높아지면서 젊은 층에서는 낯선 상대가 전송한 apk 파일을 바로 설치하는 것에 대한 거부감이 커졌다. 더불어 apk는 iOS(아이폰) 기기에서는 실행이 불가능하기 때문에, 가해자 입장에서는 카톡몸캠피싱이나 페이스톡사기 대상층을 넓히는 데 한계가 있었다.

이러한 한계를 보완하기 위해 등장한 방식이 바로 설치 URL을 담은 피싱 랜딩페이지를 전달하는 수법이다. 가해자는 피해자에게 “영상 확인을 위해 전용 뷰어가 필요하다”는 식으로 접근하며, 카톡자위영상협박을 빌미로 이 페이지 링크를 전달한다. 이 방식은 피해자의 디바이스가 안드로이드인지 아이폰인지 파악할 필요도 없으며, 피해자가 직접 자기 기기에 맞는 파일을 다운받는 구조이기 때문에 가해자 입장에서 훨씬 효율적이다.

문제는 이 피싱 앱 설치 페이지들이 구글 검색에도 노출되는 수준으로 정교하게 만들어져 있다는 점이다. 한때는 조악한 디자인으로 금방 티가 났지만, 요즘엔 정식 앱스토어 페이지와 매우 유사한 형태로 설계되어 피해자가 인지하기 어렵다.

해킹앱 설치 링크를 전달하는 카톡몸캠피싱 가해자
해킹앱 설치 링크를 전달하는 카톡몸캠피싱 가해자

카톡-페이스톡 영상통화녹화사기와 협박

1.모르는 사람이 몸피싱을 유도하는 경우

일반적으로 알려진 카카오톡몸캠피싱은, 피해자가 성적인 목적을 갖고 대화를 시작하다 우연히 가해자를 만나 피해를 입는 유형이 대부분으로 알려져 있다. 하지만 실제로는 그 반대, 피해자가 아무 의도 없이 평범하게 일상을 보내던 중 카톡을 통해 모르는 사람에게 먼저 연락이 와서 당하는 유형도 점점 늘어나고 있다. 이런 방식은 특히 카톡영상통화사기나 페이스톡몸캠피싱 범죄에서 자주 활용된다. 가해자는 성급하게 영상이나 자위행위를 유도하기보다는, “이런 우연한 인연은 처음이다”, “시간되면 술 한잔 하자”는 식으로 자연스러운 관계 형성을 시도한다. 이때 사용되는 피해자의 연락처는, 카카오톡피싱이나 페이스톡주소록유출을 통해 확보한 다른 피해자의 주소록일 가능성이 크다. 이런 방식은 가해자가 일일이 타깃을 검색하거나 무작위 접근하는 것보다 더 정교하고 치밀한 방식으로 피해자를 선별하는 구조다.

주로 중장년층, 은퇴 직전 혹은 자산이 있을 법한 사람들에게 집중되며, 사회 초년생보다는 ‘목돈이 있을 가능성이 높은’ 대상이 되기 쉽다. 이들은 처음에는 아무런 의심 없이 응대하지만, 카톡페이스톡사기와 연결되는 흐름 속에서 영상통화로 자연스럽게 넘어가는 경우가 많다. 가해자는 이미 확보한 연락처 목록에서 피해자의 지인 정보를 유추할 수 있어, 별도의 해킹 없이도 지인 유포를 언급하며 협박이 가능하다. 예를 들어, 이전 피해자의 주소록이 “회사사람_1, 회사사람_2” 식으로 저장되어 있다면, 그 그룹명을 통해 누가 누구의 지인인지 쉽게 추측할 수 있는 것이다.

우연을 가장해 피해자에게 접근하는 카톡몸캠피싱 가해자1
우연을 가장해 피해자에게 접근하는 카톡몸캠피싱 가해자1
우연을 가장해 피해자에게 접근하는 카톡몸캠피싱 가해자2
우연을 가장해 피해자에게 접근하는 카톡몸캠피싱 가해자2

2. 카카오 영상통화 진행후 해킹까지 된다면 : 다음 타겟은 나의 지인이 될 수도

피해자에게 먼저 접근한 가해자들은 과거에는 단순히 협박으로 끝내는 경우가 많았지만, 최근에는 카톡영상통화사기 이후 추가적인 해킹을 시도하는 사례가 늘고 있다. 그 목적은 단순히 한 사람을 협박하기 위함이 아니라, 피해자의 주소록에서 다음 타겟이 될만한 인물 정보를 추출하기 위해서다. 페이스톡몸캠피싱이나 카카오톡몸캠협박 유형에서는 영상 확보 후 곧바로 피해자의 연락처, 저장된 메모, 그룹명 등을 해킹하여 사회적 지위나 경제 수준이 비슷한 인물들로 구성된 주소록을 정밀 분석한다. 가해자는 이를 통해 피해자 1명이 아닌, 그 주변 지인들을 차례로 공격할 수 있는 ‘타겟 풀’을 구축하는 셈이다. 예를 들어, 직장 동료, 가족, 지인들이 하나의 그룹으로 저장되어 있는 경우, 이 그룹 전체가 카카오톡피싱 또는 카톡자위영상협박의 다음 대상이 될 수 있다. 즉, 한 번의 페이스톡영상통화사기 피해가 고립된 사건으로 끝나지 않고, 피해자의 해킹된 데이터가 다음 협박 시나리오로 바로 활용될 수 있는 구조인 것이다.