[M오토데일리 박상우 기자] 인터넷 검색, 이메일, 문서 작성 등 다양한 기능들을 활용할 수 있는 스마트폰은 구동을 위해 플랫폼(OS, 운영체계)가 필요하다. 모바일 OS 중에서 가장 많은 점유율을 차지하고 있는 OS는 오픈소스인 안드로이드다.

안드로이드는 오픈소스로 운영되기 때문에 누구라도 이를 이용하여 소프트웨어나 기기를 만들어 판매할 수 있는 것이 특징이다. 단 오픈소스 코드는 악의적으로 이용될 가능성이 높아 범죄의 수법으로 사용될 수 있다. 대표적인 예가 소프트웨어 및 미들웨어 배포에 사용되는 APK파일을 이용한 사례인 몸캠피씽이다.

몸캠피씽이란 피해자에게 음란한 행위를 유도하여 영상의 촬영을 준비하고 화질이나 통화품질이 나쁘다는 핑계로 APK파일의 설치를 유도한다. APK파일을 실행할 경우 스마트폰 속에 저장되어 있는 연락처가 해킹되어 녹화한 영상과 연락처를 이용해 협박을 가한다.

피해자들은 대부분 직장이나 지인에게 피해사실이 유출될까 두려워 피해사실을 감추는 경우가 많은데, 이들에게 현실적인 도움을 제시하는 곳이 있다. 피해자들과 모바일 보안업계 종사자들이 개설한 ‘몸캠피씽 대처방안 카페 (이하 몸피카)’이라는 곳이다.

현재 몸캠피씽 예방법을 제공하고 각자의 피해사례들을 공유하면서 대처법에 대한 논의를 진행하고 있는 것으로 알려졌는데, 대처법에 대한 조언도 전달해왔다.

‘몸피카’ 관계자는 “몸캠피싱에 당하게 됐을 때는 전문가를 찾아 신속하게 대응해야 피해확산을 막을 수 있다”라며 “범죄자에게 전달받았던 APK파일을 보관해야 전문가가 분석을 통해 신속하게 대응법을 제시할 수 있다”고 조언했다.

이어 “피해를 입지 않기 위해서는 익명의 상대방이 전달한 파일을 열람하지 않는 것이 가장 중요하다”라며 “apk파일만 열람하지 않는다면 해킹이 불가능해 조심성을 가져야 한다”고 전했다.