침해사고/위협동향

“당신의 음란 사이트 접속 사실을 알고 있다”··· 섹스토션 보안위협 주의

이종현
[디지털데일리 이종현기자] 안랩이 8일 올해 상반기에 발생한 보안위협을 분석해 ‘2020년 상반기 주요 보안위협 톱5’를 선정했다.

안랩이 2020년 상반기 주요 보안 위협으로 꼽은 것은 ▲코로나19 이슈 활용 악성코드 유포 ▲재난 상황을 이용한 모바일 보안위협 활개 ▲주요 기반시설/기관 대상 사이버 공격 지속 ▲운영기술(OT) 환경을 노린 랜섬웨어 ▲섹스토션(Sextortion, 성착취) 관련 보안위협 등을 꼽았다.

이중 섹스토션 보안위협은 성적 행위와 관련한 민감한 자료를 확보한 후 이를 유포하겠다고 피해자를 협박하는 방식이다. 대표적인 수법으로는 ‘웹캠 블랙메일’이다. 국내에서는 ‘몸캠피싱’으로 알려진 이 위협은 공격자가 상대방을 속여 화상채팅으로 성적 행동을 유도해 녹화한 후 ‘해당 영상을 지인에게 공개하겠다’고 상대방에게 돈을 요구하는 것이다.

이 과정에서 공격자는 피해자의 스마트폰 연락처를 빼내기 위해 피해자에게 악성 애플리케이션(앱) 설치를 유도한다. 피해자가 악성 앱을 설치할 경우 스마트폰에 저장된 주소록, 문자메시지 등을 탈취당한다.

안랩은 지난해에 이어 올해 상반기에도 여러 몸캠피싱에 악용된 악성 앱을 발견했다.

또 최근에는 ‘당신의 음란 사이트 접속 사실을 알고 있고 성적 행위도 녹화했다’는 허위 섹스토션 메일로 가상화폐를 요구하는 사례도 발견됐다. 비대면 문화 확산으로 영상통화, 화상회의 등 원격 화상대화 기능의 사용이 늘고 있는 만큼 해당 보안위협에 대한 사용자 주의가 필요한 상황이다.

박태환 안랩 ASEC대응팀 팀장은 “올해 상반기는 코로나 19 상황을 이용한 공격부터 성착취 관련 보안위협까지 다양한 보안위협이 발생했다”며 “사용자들은 이런 보안위협이 개인과 조직에 큰 피해를 줄 수 있다는 생각으로 기본 보안 수칙을 생활화해야 한다”고 강조했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널