"야동 보는 당신을 도촬했다"고 협박해 돈 뜯어내는 '피싱' 급증

 

2018년 7월 이후 '당신의 PC를 해킹해 야동을 시청하는 모습을 웹캠으로 도촬했다'는 협박 이메일을 받았다는 인터넷 이용자 수가 급증하고 있습니다.

 

캐나다 CBS 등 다수의 언론이 보도했는데요. 미국 보안연구원에 따르면 이같은 사기 행위로 인한 피해 금액은 50만 달러(약 5억 6천만 원)를 넘는다고 합니다.

 

 

 

보안연구자인 브라이언 크렙스는 이를 섹스토션(Sextortion)이라고 부릅니다. 우리나라에서는 '몸캠 피싱'으로 알려져 있는데요.

 

섹스토션의 피해자는 PC 해킹 증거로 본인이 주로 사용하는 암호가 적힌 이메일을 받습니다.

 

동시에 "당신이 야동을 보고 있는 모습을 녹화했다"며 "동영상이 공개되기를 원치 않으면 1,400달러(약 156만 원) 가치의 비트코인을 달라"고 요구하죠.

 

크렙스가 입수한 이메일 내용 중 일부는 다음과 같습니다.

 

 

"나는 야동 사이트에 악성코드를 심어놨기 때문에 당신이 야동 사이트를 방문해 시청한 사실을 알고 있다"

 

"당신이 야동을 즐기고 있는 동안 당신의 웹 브라우저는 원격 데스크톱 및 키로거 역할을 한다. 그리고 디스플레이와 웹캠에 대한 액세스를 제공한다"며 PC 해킹 단계를 간단히 설명해줍니다.

 

 

 

사이버 보안 기업인 반브레아치는 섹스토션에 의해 사용된 것으로 추정되는 약 770개의 비트코인 주소를 모니터링했다고 하는데요.

 

모니터링 결과 230개의 비트코인 주소를 통해 1천 회 이상 거래가 이루어졌고, 70.8비트코인을 피해자들이 보낸 것으로 확인되었다고 합니다.

 

참고로 현재 우리나라 비트코인 시세는 약 8백만 원 정도입니다.

 

 

한편 섹스토션의 피해자는 실제로 웹캠을 통해 해킹된 것이 아니지만, 사용하는 암호를 해커가 이메일로 보내주기 때문에 자신의 PC가 해킹당한 것으로 착각해버립니다.

 

인터넷 이용자들의 암호를 그들이 어떻게 입수했는지에 대한 정확한 정보는 알려지지 않았는데요. SNS 또는 바이러스 프로그램에 의한 것으로 추측되고 있습니다.