2023년 계묘년(癸卯年) 새해가 밝았다. 본지는 올해도 디지털성범죄(몸캠피싱)의 피해를 줄이기 위해 한국사이버보안협회와 공동으로 피해 예방·구제 캠페인을 진행하고 있다. 디지털성범죄 수사에 협조하는 등 경찰행정 발전에 기여한 공로로 서울경찰청장 감사장을 받은 김현걸 디포렌식코리아 대표(現 한국사이버보안협회장)의 기고문을 단독 연재한다. [편집자 주] ‘몸캠피싱? 그거 누가 속아’라고 대수롭지 않게 여기는 분들도 많다. 세상 물정 모르는 어리숙한 사람들만 속는 걸로 생각하는 경우도 흔하죠. 하지만 피해상담을 하다 보면 교육 수준이 높은 전문직 종사자조차도 자칫 잘못하면 속을 수 있는 게 몸캠피싱이다. 특히 최근에는 악성 앱을 활용해서 개인 정보를 탈취하거나, 전화를 가로채는 수법이 널리 활용된다. 유해 사이트에 접속하거나, 몸캠피싱범에게 속아서 등등 여러 이유로 자신도 모르게 악성 앱이 스마트폰에 설치될 수도 있다. 그래서 몸캠피싱이나 보이스피싱을 피해를 막기 위해선 이런 악성 앱을 탐지해서 제거할 필요가 있다. 이를 돕기 위해 제작된 앱이 오늘 소개할 ‘시티즌코난’이다. 시티즌코난은 일선 경찰관들의 요구에 따라 경찰대학 치안정책연구소 스마트치안기능센터와 인
[제주교통복지신문 김현석 기자] 김현걸 한국사이버보안협회장(現 디포렌식코리아 대표)이 지난달 29일 서울 백범기념관 대회의실에서 열린 제17회 '2022 대한민국 나눔대상'에서 사회복지·나눔봉사 부문 '한국언론사협회 이사장상'을 수상하는 영예를 안았다. 특히 김현걸 한국사이버보안협회장은 2021년도에 이어 대한민국 나눔대상을 2년 연속 수상하는 쾌거를 이뤘다. 이날 행사는 나눔뉴스, (사)미래, (사)한국언론사협회가 공동으로 주최하고, 대한민국 나눔대상 대회조직위원회가 주관하며 대한민국 국회 및 정부 부처, 지자체, 시민사회단체가 참여하고 후원하는 행사다. '대한민국 나눔대상'은 나눔 문화 확산과 평소 불우이웃을 위해 나눔을 몸소 실천한 모범시민과 단체를 찾아 시상하는 선행대상으로, 김 협회장은 청소년을 상대로 24시간 무료 상담서비스를 하고 국내 수사기관과의 공조 수사를 벌여 몸캠피싱 범죄조직을 검거하는 데 기여한 공로를 인정받아 수상했다. 김 협회장은 “이렇게 큰상을 2년 연속 수상하게 돼 기쁘다”며 “새해에는 더욱더 몸캠피싱과 같은 디지털성범죄 예방 활동에 최선을 다하겠다”고 전했다. 한편 올해로 제17회째를 맞는 ‘2022 대한민국 나눔대상’ 시상식은
[제주교통복지신문 김현석 기자] 2022년이 얼마 남지 않았다. 연말만 되면 호감을 표시해 금전을 요구하는 사기 방법인 '로맨스스캠'이나 채팅 등을 통해 음란행위를 하도록 유도하고 이를 녹화해 협박하는 '몸캠피싱' 시도가 늘어나는 것으로 나타났다. 경찰은 올해 역시 이런 시도가 늘어날 수 있다며 주의를 당부했다. 지난 22일 경찰청에 따르면 2020년과 2021년에 월별 몸캠피싱 피해 접수 건수에서 12월이 가장 많은 달이었다. 월평균 215.25건의 몸캠피싱이 접수된 2020년에는 12월 접수 건수가 368건이었다. 월평균 252건이 접수된 2021년에는 12월에 377건이 접수됐다. 11월까지 월평균 363건이 접수된 올해는 아직 집계가 진행 중인 12월을 제외하곤 11월(426건)이 제일 많았다. 몸캠피싱은 사회관계망서비스(SNS) 등을 통해 범행 대상을 물색한 뒤 상대에게 음란채팅을 유도해 피해자의 나체 사진 및 영상을 획득한 뒤 협박해 돈을 갈취하는 범죄다. 로맨스스캠은 SNS상에서 외국인 또는 교포 행세를 하며 거짓으로 꾸며낸 재력과 외모 등으로 신뢰를 쌓고 다양한 방식으로 돈을 요구하는 사기 수법이다. 지난해 연말 크리스마스를 앞두고 국정원은 "
[제주교통복지신문 민진수 기자] 조선비즈가 주최하고, 과학기술정보통신부가 후원하는 2022 사이버보안콘퍼런스가 개막했다. 코로나19 거리두기 해제로 오프라인에서 열리는 이번 콘퍼런스는 사이버 분야 최대 난제로 꼽히는 보안 관련 최신 과제와 흐름을 알아보는 자리로 마련됐다. 코로나19 이후 비대면의 일상화와 디지털 전환의 가속 속에서 사이버보안의 중요성은 날로 커지고 있다. 애플, 마이크로소프트, 구글 등 이른바 ‘빅테크’ 기업들은 사이버 공간을 지키기 위해 천문학적인 투자를 마다하지 않고 있다. 네트워크와 정보기술(IT) 기기를 모두 버리지 않는 한 현대 사회는 사이버 공격에 100% 안전하기 어렵고, 하루에도 몇백만 건씩 자신의 정체를 숨기고 상대에게 치명적인 결과를 안기는 사이버공격이 발생하고 있다. 이런 이유로 이번 콘퍼런스의 주제는 ‘조용한 전쟁: 사이버보안’으로 정해졌다. 이날 축사를 맡은 안철수 국민의힘 의원은 “사이버안보 대응역량을 강화하기 위해서는 사이버안보 기본법을 제정하고, 국가 통합 사이버안보 체계를 확립해야 한다”라고 했다. 이어 아키바 토르 주한이스라엘 대사는 “사이버보안을 강화하지 못하면 우리는 경제적인 피해를 입는 것은 물론 민주주
[제주교통복지신문 민진수 기자] 김현걸 한국사이버보안협회장은 16일 서울 소공로 웨스틴 조선호텔에서 진행된 ‘2022 사이버보안콘퍼런스’에서 “코로나19로 인해 비대면 서비스 환경이 확대되면서 모든 영역에서의 사이버 공격이 증가하고 있는 가운데, 피해 규모는 크지만, 상대적으로 신고 건수가 적은 몸캠피싱 등 사이버 위협 대응의 중요도도 커지고 있다”라고 했다. 김 회장은 전반적인 사이버 위협이 급증하고 있다고 강조했다. 김 회장은 “사이버 위협이란 컴퓨터, 네트워크에 대한 악의적 공격을 의미하며 공격자가 네트워크를 침투해 스캐닝, 손상시키는데 이러한 피해는 개인, 기업, 공공기관, 국가 인프라까지 확대될 수 있다”라고 했다. 이어 “2021년 미국 최대 송유관 기업인 ‘콜로니얼 파이프라인’ 시스템에 대한 공격 등 대상을 가리지 않는 랜섬웨어 공격이 대표적이다”라고 했다. 또 “코로나19로 인해 원격교육과 재택근무가 확산하면서 원격보안접속 프로그램, 메일 및 가상사설망(VPN) 솔루션 취약점 해킹 등이 증가하고 있으며, 월패드 해킹은 큰 사회적 파장을 일으켰다”라고 했다. 이어 김 회장은 “2022년 주요 사이버 위협으로 Log 4j 취약점, 사물인터넷(IoT
본지는 지난해 디지털성범죄(몸캠피싱)의 심각성을 인지하고 한국사이버보안협회와 공동으로 피해 예방 캠페인을 진행하고 있다. 디지털성범죄 수사에 협조하는 등 경찰행정 발전에 기여한 공로로 서울경찰청장 감사장을 받은 김현걸 디포렌식코리아 대표(現 한국사이버보안협회장)의 기고문을 단독 연재한다. [편집자주] 지피지기면 백전백승(知彼知己 百戰百勝)이라는 속담이 있듯이 몸캠피싱(피씽·phishing) 수법에 관해 심층 분석을 해봤다. ◇ 이메일 피싱 수법 범죄자들은 피해자의 비밀번호가 포함된 이메일을 보내 피해자에게 노골적인 포즈를 취한 사진이나 금전을 요구하고 이에 응하지 않으면 피해자의 사생활이 담긴 사진이나 영상 등을 포털사이트나 사회관계망서비스를 통해 올린다고 협박한다. 피해자가 삭제하지 않은 오래된 사진들이 저장된 미디어 사이트가 있지 않은 한 대부분 거짓 협박이다. ◇ 소셜미디어(SNS) 대부분의 피해자는 포털사이트나 데이트 사이트에서 범죄자와 처음으로 조우하고 이후 달콤한 유혹으로 피해자의 노골적인 노출이나 나체 사진 또는 성적인 행위를 하는 영상 등을 요구하고 이에 응하자마자 바로 협박범으로 변해 범행을 착수한다. ◇ 해킹 계좌 피해자가 제3자에게 한 번
본지는 지난해 디지털성범죄(몸캠피싱)의 심각성을 인지하고 한국사이버보안협회와 공동으로 피해 예방 캠페인을 진행하고 있다. 디지털성범죄 수사에 협조하는 등 경찰행정 발전에 기여한 공로로 서울경찰청장 감사장을 받은 김현걸 디포렌식코리아 대표(現 한국사이버보안협회장)의 기고문을 단독 연재한다. [편집자주] 몸캠피싱(피씽·phishing) 범죄자들은 피해자들의 은밀한 감성을 자극해 피해자가 자신의 민감한 이미지나 영상을 노출하게 한 후에 이를 획득해 협박에 이용한다. 몸캠피싱은 랜덤채팅 애플리케이션 등을 통해 이루어지는 신종 디지털 범죄로, 피해자와 친분을 쌓고 음란 영상통화를 진행한 뒤 연락처를 해킹해 해당 영상을 유포하겠다며 금전을 요구하는 방식으로 이뤄진다. 사회적으로 잃을 것이 많은 피해자일수록 범죄자의 요구에 따라 금전을 지급할 수밖에 없다. 그렇지 않으면 사회관계망 등을 통해 이미지나 영상을 공개하거나 해킹으로 습득한 피해자 지인들의 연락처로 발송한다고 협박한다. 국내뿐만 아니라 외국에서도 극단적인 선택을 한 피해자들도 있었다. 특히나 이 범죄가 가진 중요성은 국제범죄 차원에서 대응해야 한다는 점이다. 왜냐하면, 범죄자들이 대부분 △나이지리아 △라이베리아
본지는 지난해 디지털성범죄(몸캠피싱)의 심각성을 인지하고 한국사이버보안협회와 공동으로 피해 예방 캠페인을 진행하고 있다. 디지털성범죄 수사에 협조하는 등 경찰행정 발전에 기여한 공로로 서울경찰청장 감사장을 받은 김현걸 디포렌식코리아 대표(現 한국사이버보안협회장)의 기고문을 단독 연재한다. [편집자주] 로맨스스캠과 몸캠피싱은 팬데믹 이전부터 인터넷 사용자를 대상으로 범죄행위를 저지르는 데 이용돼 왔다. 로맨스스캠은 이메일 교신만으로 가능하고 몸캠피싱은 웹카메라를 이용한 영상통화가 가능하면서 성행하게 됐다. 그러나 이 두 범죄가 더욱더 주목받게 된 것은 팬데믹 이후다. 코로나바이러스의 전파로 전 세계 사람들의 외부 활동과 생활 동선이 제한되고 직장보다는 가정에서 보내는 시간이 늘어나면서 인터넷 사용하는 사람들과 사용 시간이 많이 늘어나게 됐다. 그러면서 로맨스스캠과 몸캠피싱의 목표가 되는 사람들이 늘어나게 됐다. 특히나 로맨스스캠이나 몸캠피싱이 전 세계적으로 심각한 범죄가 된 이유는 그들 범죄 자체로도 많은 인터넷 사용자들에게 경제적 정신적인 피해를 안겨 주는 것은 물론 이러한 범죄로 획득한 개인정보를 이용해 은행계좌를 개설해 돈세탁이나 불법 거래에 이용하고 있
본지는 지난해 디지털성범죄(몸캠피싱)의 심각성을 인지하고 한국사이버보안협회와 공동으로 피해 예방 캠페인을 진행하고 있다. 디지털성범죄 수사에 협조하는 등 경찰행정 발전에 기여한 공로로 서울경찰청장 감사장을 받은 김현걸 디포렌식코리아 대표(現 한국사이버보안협회장)의 기고문을 단독 연재한다. [편집자주] 지난 2019년 12월 중국 우한에서 발생한 뒤 전 세계로 확산한 코로나는 최근 델타 변이, 뮤변이, 오미크론 변이까지 생겨나서 4차 대유행 우려와 함께 전 세계 많은 사람의 생활에 부정적인 영향을 끼치고 있다. 국내에서는 코로나 확산으로 인해 공공장소에서의 사회적 거리두기, 영업시간제한, 집합 인원 제한 등 방역을 위해 여러 가지 제재가 있다 보니 많은 사람이 거주지에서 시간을 많이 보내고 있다. 그리고 해외에서는 국가마다 차이를 보이나 팬데믹으로 인해 많은 비즈니스가 중지되거나 재택근무로 전환돼 대부분의 시간을 거주지에서 보내고 있는 것은 우리나라 사정과 그리 다르지 않은 것으로 보인다. 그런데 팬데믹시대에 공통으로 증가하고 있는 사이버범죄가 여러 국가에서 보고되고 있는데 로맨스 스캠(romance scam)과 몸캠피싱 (sextortion)이다. 이 두 가
[제주교통복지신문 임의순 기자] 김현걸 한국사이버보안협회장(現 디포렌식코리아 대표)이 지난해 12월 7일 서울 백범기념관 대회의실에서 열린 제16회 '2021 대한민국 나눔대상'에서 사회공헌·나눔봉사 부문 '국회 여성가족위원장상(위원장 송옥주)'을 받았다. 이날 행사는 나눔뉴스와 (사)미래, (사)한국언론사협회(이사장 최종옥)가 코로나19 방역 대책을 철저히 준수하면서 개최했다. 대한민국 나눔대상은 나눔 문화 확산과 평소 불우이웃을 위해 나눔을 몸소 실천한 모범시민과 단체를 찾아 시상하는 선행대상이다. 김현걸 협회장은 청소년을 상대로 24시간 무료 상담서비스를 실시하고 국내 수사기관과의 공조 수사를 벌여 몸캠피싱 범죄조직을 검거하는 데 기여한 공로를 인정받아 수상했다. 김 협회장은 "올해만 두 번이나 큰 상을 받게 돼 정말 기쁘면서도 앞으로 더 많은 것을 해내야겠다는 무거운 책임을 느낀다. 더 열심히 하라는 격려라 생각하고 앞으로도 (몸캠피싱) 디지털 성범죄 예방 교육과 활동들을 꾸준히 지속해 나가겠다"고 말했다. 한편 김 협회장은 지난해 10월 '2021 대한민국 모범기업인대상'에서 IT통신산업 부문 '국회 행정안전위원장상'을 수상한 바 있다. 또한, 지난
본지는 지난해 디지털성범죄(몸캠피싱)의 심각성을 인지하고 한국사이버보안협회와 공동으로 피해 예방 캠페인을 진행하고 있다. 디지털성범죄 수사에 협조하는 등 경찰행정 발전에 기여한 공로로 서울경찰청장 감사장을 받은 김현걸 디포렌식코리아 대표(現 한국사이버보안협회장)의 기고문을 단독 연재한다. [편집자주] 스마트폰의 보편화로 사이버공간은 확대됐고, 새로운 문화를 창조하고 발전시켰다. 누구나 시간과 장소에 구애받지 않고 인터넷을 쉽게 이용할 수 있으며, 속도는 점점 빨라지고 있다. 그러나 이러한 기술의 발전은 동시에 지능화된 새로운 유형의 범죄를 일으켰다. 범죄자들은 물리적인 장소 구애 없이 전 세계 어디서든 값싼 비용으로 범죄를 저지르게 됐고, 수사는 더욱더 어려워졌다. 더구나 신종 코로나바이러스 감염증(코로나19) 사태가 2년째 이어지는 가운데 국내 범죄 양상도 대면에서 비대면 수법으로 옮겨가는 추세가 뚜렷한 것으로 나타났다. 경찰청에 따르면 지난해 1∼11월 사이버범죄 건수는 19만7천25건(월 1만7천911건)으로 2019년 전체 18만499건(월 1만5천41건)을 이미 뛰어넘었다. 월평균 19% 늘어난 셈이다. 사이버범죄는 비대면적 특성 때문에 실제 행위자
본지는 지난해 디지털성범죄(몸캠피싱)의 심각성을 인지하고 한국사이버보안협회와 공동으로 피해 예방 캠페인을 진행하고 있다. 디지털성범죄 수사에 협조하는 등 경찰행정 발전에 기여한 공로로 서울경찰청장 감사장을 받은 김현걸 디포렌식코리아 대표(現 한국사이버보안협회장)의 기고문을 단독 연재한다. [편집자주] 몸캠피싱은 지난 기고에서 다뤘듯이 사전 준비단계에서부터 자금 이송단계까지 여러 단계를 거쳐 조직적·체계적으로 이뤄지는 범죄다. 범죄자들은 악성코드의 배포, 정보 수집 서버 설치 운영 등 IT 분야에 대한 지식과 SNS를 이용해 피해자를 유혹하기 위한 시나리오 작성 등을 위해 전문적인 능력이나 노하우를 갖춰야 하며, 해외에 기반을 둔 국제성 범죄라는 특성과 피해의 은밀성으로 인해 정확한 피해 규모를 확인하기도 어려워, 범죄의 추적과 예방을 위한 정책 수립 등 적절한 대응이 이뤄지지 못하고 있다는 점을 확인할 수 있었다. 이에 따라 몸캠피싱에 효과적으로 대응할 방안을 세 가지를 제시한다. 첫 번째로 몸캠피싱 단속 및 처벌 강화다. 총책 등 주범은 물론이고, 유인책, 인출책 등 하부조직원에 대한 추적·검거를 강화해 범죄에 대한 강력한 처벌을 통해 범죄의 억제 및 예방
본지는 지난해 디지털성범죄(몸캠피싱)의 심각성을 인지하고 한국사이버보안협회와 공동으로 피해 예방 캠페인을 진행하고 있다. 디지털성범죄 수사에 협조하는 등 경찰행정 발전에 기여한 공로로 서울경찰청장 감사장을 받은 김현걸 디포렌식코리아 대표(現 한국사이버보안협회장)의 기고문을 단독 연재한다. [편집자주] 다사다난했던 지난해를 보내고 2022년 임인년 새해가 밝았다. 올해도 디지털성범죄 피해 예방을 위해 캠페인을 지속할 예정이다. 첫째는 체계성(조직성)이다. 몸캠피싱(피씽·phishing)은 범죄의 기획과 준비단계를 거쳐 피해자를 유인하고 피해자의 동영상과 주소록을 확보한 후 여러 경로를 통해 피해자를 협박해 피해금을 갈취하는 수법의 범죄로 각각의 단계마다 해야 수행돼야 할 역할이 비교적 명확하게 구분된다. 따라서 이를 적절하게 수행하기 위해서는 조직적이고 체계적인 활동이 필요하다. 피해자 유인용 동영상과 주소록 유출 악성코드 준비, 인출책 확보와 자금 세탁 준비, 음란화상채팅 유도와 협박을 위한 시나리오 작성 등 여러 가지 준비가 필요하며, 각 단계에 따라 작업을 적시에 정확하게 수행하기 위해서는 분업과 연계 작업 또한 필요하므로 총책을 정점으로 체계적이고 조직
본지는 디지털성범죄(몸캠피싱)의 심각성을 인지하고 한국사이버보안협회와 공동으로 피해 예방 캠페인을 진행하고 있다. 디지털성범죄 수사에 협조하는 등 경찰행정 발전에 기여한 공로로 서울경찰청장 감사장을 받은 김현걸 디포렌식코리아 대표(現 한국사이버보안협회장)의 기고문을 단독 연재한다. [편집자주] 지피지기면 백전백승(知彼知己 百戰百勝)이라는 속담이 있듯이 몸캠피싱 조직을 알고 미리 대비한다면 큰 피해 없이 예방할 수 있을 것이다. 2021년 마지막 기고문은 몸캠피싱의 자금 이송단계에 대해 알아보자. 몸캠피싱 범인이 피해자를 협박해 지정된 계좌로 돈이 들어오면 몸캠피싱 범죄는 일단 성공이다. 이후에는 이렇게 갈취한 피해 금액을 수사기관의 추적을 피해 조직에 잘 전달해야 한다. 몸캠피싱의 경우 특성상 주변에 알리거나 신고하기 어렵고 설령 고민 끝에 신고하더라도 보이스피싱과 같이 신속한 지급정지가 불가능하므로 일단 피해금이 송금되면 이를 되찾기는 매우 어렵다. 자금책은 피해금이 계좌에 입금된 것을 확인하면 ‘인출 알바’, ‘이체 알바’나 인출책 등에게 지시해 입금 계좌와는 다른 별도의 계좌로 돈을 옮긴다. 여기서 ‘인출 알바’, ‘이체 알바’는 하지 않도록 주의해야
본지는 디지털성범죄(몸캠피싱)의 심각성을 인지하고 한국사이버보안협회와 공동으로 피해 예방 캠페인을 진행하고 있다. 디지털성범죄 수사에 협조하는 등 경찰행정 발전에 기여한 공로로 서울경찰청장 감사장을 받은 김현걸 디포렌식코리아 대표(現 한국사이버보안협회장)의 기고문을 단독 연재한다. [편집자주] 몸캠피싱(몸캠피씽)은 피해자의 수치스러운 영상을 확보해 이를 빌미로 피해자로부터 금전을 갈취하는 범죄다. 피해자가 수치심을 느낄만한 영상을 확보하는 것이 중요하다. 피해자가 수치심을 느낄만한 동영상을 확보하고, 악성코드를 설치해 피해자의 주소록을 탈취했다면 범행을 완성하는 데 필요한 조건을 갖춘 것이다. 이제 피해자를 협박해 정신적인 압박을 가한 후 지정된 계좌로 돈을 이체하게 만들면 범행은 성공하게 된다. 협박의 첫 번째 단계는 범죄자들이 피해자의 수치스러운 영상을 가지고 있다는 것 그리고 그 영상을 피해자의 지인에게 언제든지 전송할 수 있다는 것을 알리는 것이다. 피해자의 카카오톡으로 준비된 영상과 피해자의 주소록을 촬영한 이미지 등을 전송해 이를 빌미로 협박을 시작하는 경우가 대부분이다. 협박은 주로 음란영상통화를 진행하던 대화방을 통해 보이스톡(음성통화)이나 메