"몸캠피싱·큐싱으로 탈취된 피해자 정보 재활용된다"

(서울=뉴스1) 배지윤 기자 = 최근 디지털 범죄가 점점 더 교묘해지면서 악성 앱이나 사칭 사이트를 통해 피해자의 스마트폰이나 공유 드라이브에 저장된 정보를 탈취하고 이를 유포할 것처럼 협박해 금전을 갈취하는 범죄가 급증하고 있다.

7일 업계에 따르면 피싱 범죄의 유형으로는 메신저나 SNS(사회관계망서비스)를 이용해 성적 콘텐츠 교환을 유도한 후 피해자의 개인정보를 탈취하는 '몸캠피싱', 공유 자전거 등 공공재 이용을 위한 QR코드를 위·변조해 개인정보를 빼내는 '큐싱'(QR코드 피싱), 유명 웹사이트를 사칭해 포털사이트 로그인 페이지를 통해 계정 정보와 클라우드 데이터를 탈취하는 수법 등이 있다.

이러한 피싱 범죄의 피해자들은 가해자의 금전 협박에서 벗어나고 지극히 사적인 민감 정보가 무차별적으로 유포되지 않기를 바라며 피해 이전의 일상으로 돌아가길 희망한다. 이를 위해 현실적으로 두 가지 선택지를 놓고 고민하게 된다.

하나는 경찰이나 사이버수사대에 신고해 사건을 접수하는 공적 기능에 의지하는 것이다. 그러나 가해자 검거와 불법 영상물 삭제 등 업무가 실적 위주로 운영되다 보니, 절차가 복잡하고 시간이 오래 걸린다. 이 과정에서 가해자의 협박이 지속되거나 피해자의 개인정보가 실제로 유포되는 등 피해자 입장에서는 즉각적인 효과를 기대하기 어렵다는 한계가 있다.

다른 방법으로는 민간 업체에 기술적 대응을 의뢰하는 것이다. 이러한 업체들은 가해자의 서버에 있는 피해자 정보를 교란하거나 허위 정보를 추가해 피해자를 특정하지 못하도록 하는 등의 솔루션을 제공한다.

다만 업체마다 비용이 천차만별이며, 공유 오피스 주소만 등록한 채 운영하는 영세업체가 많아 계약상 분쟁이 발생할 경우 이미 지급한 비용을 돌려받기 어렵다는 문제점이 지적된다.

이 같이 공적 기관의 대응은 절차가 복잡하고 시간이 오래 걸려 피해 회복이 더딘 반면 민간 업체는 신뢰성이 낮은 경우가 많다. 업계 관계자는 "가해자가 불법적으로 취득한 피해자의 정보를 제2, 제3의 거래를 통해 유통시키거나 다른 범죄에 악용하는 점이 더욱 큰 문제로 떠오르고 있다"고 지적했다.

jiyounbae@news1.kr