본지는 지난해 디지털성범죄(몸캠피싱)의 심각성을 인지하고 한국사이버보안협회와 공동으로 피해 예방 캠페인을 진행하고 있다. 디지털성범죄 수사에 협조하는 등 경찰행정 발전에 기여한 공로로 서울경찰청장 감사장을 받은 김현걸 디포렌식코리아 대표(現 한국사이버보안협회장)의 기고문을 단독 연재한다. [편집자주] 우리나라의 이동통신 가입자 수는 IT 기술과 이동통신 인프라로 인해 급격히 증가했고, 국민의 대부분이 이동통신을 사용하고 있다. 최초 휴대전화와 같은 이동통신 기기는 주로 문자나 음성통신용 기기로 사용됐으나, 스마트폰이 등장한 이후 문자와 음성뿐만 아니라, 인터넷검색과 같은 PC 기반의 기능이 스마트폰에 탑재됐다. 또한 GPS 기반 경로 탐색 기능, 사진과 동영상을 수시로 촬영할 수 있는 카메라 기능, 시공간을 초월해 타인과 대화할 수 있는 메신저 기능까지 범위를 넓혀가고 있다. 현재도 새로운 기능이 스마트폰에 탑재되고 있고, 스마트 기기도 그 외형을 달리해 몸에 부착할 수 있는 웨어러블(Wearable) 형태로 진화하고 있다. 이동통신 기기의 진화로 인해 우리 삶이 편해졌으나, 다른 한편으로 범죄 수법에서도 진화를 가져왔다. 이로 인해 범죄자들은 더욱더 쉽고
본지는 디지털성범죄(몸캠피싱)의 심각성을 인지하고 한국사이버보안협회와 공동으로 피해 예방 캠페인을 진행하고 있다. 김현걸 디포렌식코리아 대표(現 한국사이버보안협회장)의 기고문을 단독 연재한다. [편집자주] 안드로이드 애플리케이션(이하 앱) 파일은 윈도우 실행 파일의 구조와는 달리 여러 가지 파일들이 압축돼 존재하는 방식이다. 몸캠피싱에 사용되는 악성앱의 경우, 정상적인 앱에 비해 비교적 많은 권한을 요구하고 피해자를 협박하기 위한 연락처(Contacts) 파일 등을 탈취해 C&C 서버로 전송하는 것이 보편적이다. 이렇게 몸캠피싱 앱에서 공통으로 발견되는 권한 상승 값 등을 바탕으로 이상 행위를 탐지해 몸캠피싱 앱을 분류하는 것이 이상적으로 보인다. 그러나 이러한 방법은 악성앱 분석을 위한 기법이므로 신속성과 현실성을 강하게 요구하는 현대 수사에 적용하기에는 적합하지 않다. 사용자가 이미 협박 피해를 보고 있고 악성앱이 스마트폰에서 동작해 해킹이 이루어진 상황에서 ‘해당 앱이 악성 행위를 위해 어떠한 세부 동작을 수행한다’라는 것을 확인하는 것은 피해를 최소화하고 범인을 검거해야 하는 수사절차에 부합하지 않는다. 피해자들이 수사관에게 제출하는 정보 중