트위터에서 미성년자 및 여성 계정을 해킹하고, 경찰 사이버수사대를 사칭한 가짜 계정으로 피해자를 협박하는 범죄가 유행하고 있어 주의가 요망된다.
2일 다수 트위터 이용자에 따르면 피해는 속칭 '일탈계(일탈계정)'라는 트위터 음지 문화 이용자를 중심으로 발생했다. 일탈계는 얼굴과 신상 노출 없이 자신의 노출 사진이나 글을 올리는 계정을 의미한다. 이들끼리 교류를 통해 성적 욕구를 해소하거나 오프라인 만남으로 이어지기도 한다. 문제는 성인뿐 아니라 호기심에 일탈계 문화에 빠져드는 미성년자가 적지 않다는 점이다. 해커 역시 사회경험이 많지 않은 미성년자 계정을 집중적으로 노렸다.
피해자 개인정보를 빼내는 방식은 주로 피싱(Phishing) 기법이 활용된다. DM(다이렉트 메시지)에 첨부된 링크를 누르면 트위터 로그인 창과 똑같은 가짜 사이트 화면을 띄우고 피해자가 계정과 비밀번호를 입력하도록 유도한다. 최근 들어 링크를 클릭만 해도 계정정보가 탈취되도록 수법이 진화한 것으로 알려졌다. 한 이용자는 “트위터 본사에 항의 서한까지 보냈는데도 이 문제에 대한 답변이 없다”고 말했다.
링크를 누르게 하기 위해 다양한 수법이 동원된다. '당신 사진이 다른 웹사이트에서 도용 중이다'며 피해자를 불안하게 하면서 은근슬쩍 링크를 흘리기도 한다. 혹은 탈취한 다른 계정을 이용해 친분을 쌓은 뒤 대화 중 링크를 보내기도 한다. 이런 방식으로 일단 트위터 계정 정보가 탈취되면 가입 시 등록된 전화번호 및 이메일이 유출된다. 이는 카카오톡, 페이스북 주소를 확인할 수 있는 단서로 활용된다. 페이스북 등에서 학교나 직장 정보까지 유출되면 이 정보는 피해자 협박에 쓰인다.
해커는 경찰 사이버수사대 등을 사칭한 가짜 계정을 만들고 피해자에게 “음란물 유포 신고가 들어왔다. XX초등학교 재학 중인 XX가 맞냐”고 메시지를 보낸다. 혹은 “음란물 유포 증거가 모두 저장됐으니 조서 작성을 위해 성명, 주민등록번호, 직장주소, 연락처를 작성하라. 비협조적인 태도를 취할 시 바로 보호자에게 연락하겠다”고 협박한다. 이 과정에서 가짜 경찰 신분증이 활용되기도 한다.
혹은 피해자 노출 사진을 모두 저장한 다음, 피해자 페이스북 계정 등 지인이 볼 수 있는 사이트에 일탈계 활동을 폭로하겠다고 협박하는 수법도 있다. '약 일주일 동안만 시키는 일을 모두 하면 폭로하지 않겠다'고 달랜 뒤, 음란 영상을 찍도록 강요한다. 피해자 영상은 라인메신저나 텔레그램을 통해 주로 유통된다. 돈을 받고 채팅방 입장권을 팔아 수익을 올리는 것으로 알려졌다. 채팅방에서 영상을 입수한 이들은 또 다른 채팅방을 만들어 더 높은 입장료를 받고 팔기도 한다.
텔레그램을 통한 음란물 유통 문제는 사실상 해법이 거의 없다. 서버가 해외에 있어 해당 국가 수사기관에 협조 요청을 해야 조사할 수 있고, 텔레그램 자체에 자동 대화 삭제나 비밀 대화 기능도 있다. 예방이 유일한 대응책인 셈이다. 트위터 로그인 인증 절차를 강화하면 계정 해킹을 최대한 방지할 수 있다. 트위터 '로그인 검증' 기능을 활성화하면 계정과 비밀번호 외 휴대폰으로 전송되는 코드까지 함께 입력해야 계정에 접근 가능하다. 트위터 계정과 비밀번호가 유출되어도 해커가 그 이상 개인정보를 빼갈 수 없다.
이형두기자 dudu@etnews.com
