모바일앱

ko
491.3K Members

Cards

Updated

"몸캠피싱 당한 나, 변태로 보일까봐 신고도 못해요"…아이폰은 안심?
매년 증가하는 몸캠피싱 범죄…"4년간 피해자 3만여명" 통계도 범죄 수법도 진화해 피해자 늘지만 신고 어려워…"당해도 싸다"는 시선 등 시민단체 "전형적인 '순결한 피해자 프레임' 강요하는 것" 비판 전문가 "가해자 요구 들어줘서는 안돼…부끄럽더라도 적극 신고해야 피해 줄여" (사진=연합뉴스) 영상 채팅으로 음란행위를 유도한 뒤 지인들에게 영상을 유포하겠다며 협박하는 '몸캠피싱'이 점점 늘어나고 있지만, 피해자들은 범죄에 당한 것임에도 오히려 '변태' 취급을 하는 사회적 시선 때문에 경찰에 신고하는 등 적극적으로 대응하지 못하고 있었다. 전문가들은 추가 피해를 막기 위해서라도 피해자들을 바라보는 사회적 시선이 바뀌어야 한다고 지적했다. 특히 우리 사회가 오히려 피해자를 탓하는 '순결한 피해자 프레임'에서 벗어나야 한다고 조언했다. ◇평범한 사람도 '혹' 했다가 '훅' 당하는 몸캠피싱 "사장님 영상 녹화됐습니다. 합의 안 보시면 유포팀으로 넘기겠습니다" 30대 중반인 남성 A씨는 지난 1월 초 밤 늦은 시각에 낯선 사람과 영상통화를 하다가 상대방으로부터 이 같은 메시지를 받았다. 대화를 나누다 자신의 알몸을 보여준 것이 화근이었다. 그는 "너무 자연스러워서 몸캠피싱인 줄 전혀 눈치채지 못했다"고 말했다. 평범한 회사원인 A씨는 가끔 스마트폰 어플을 통해 '랜덤 채팅'을 하곤 했다. '몸캠피싱'이라는 범죄가 애초에 존재한다는 사실도 알고 있었다. 하지만 자신이 당할 줄은 몰랐다. "평범한 대화를 주로 했다. 자기는 어디 살고, 무슨 일을 한다는 등 살아가는 이야기였다"고 그는 기억했다. 채팅 어플에서 카톡으로 넘어온 A씨는 상대방이 점점 은밀한 대화를 유도했다고 한다. 상대가 음란채팅을 하자고 요구하자 처음에는 겁도 났다. 지금껏 어플을 통해 만난 사람과 일반적인 영상 통화까지는 해봤지만 음란채팅은 처음이었다. 하지만 "얼굴만 안 보여주면 되겠지"라는 생각과 함께 호기심도 들어 영상통화에 응했다. "지금 생각해보면 내 얼굴이 나오기를 계속 기다렸던 것 같다"고 A씨는 말했다. 약 20분 동안 통화를 이어가던 그는 어느 순간 화면에 스쳐 지나가듯 얼굴을 비쳐버렸다. 그러자 상대방은 돌변했다. 피싱범으로 변한 상대방은 "녹화 잘 됐다. 유포를 원치 않으면 돈을 입금하라"며 A씨 지인의 연락처를 술술 말하기 시작했다. A씨가 '이게 무슨 상황인가'라며 당황한 사이, 피싱범은 한 장의 사진을 보내왔다. A씨가 영상채팅을 통해 찍은 알몸 영상이 가족들에게 전송되기 직전의 컴퓨터 화면을 캡처한 사진이었다. 피싱범은 "5분 안에 입금하지 않으면 1차 유포를 진행하겠다"고 말했다. A씨는 "1분도 안 돼 쭉쭉 메시지가 온다. 뇌가 정지되고 머리가 하얘지더라"고 털어놨다. (사진=pixabay) ◇피싱범 '80~100만원' 선 요구가 가장 많아…"돈 주면 계속 요구, 주면 안돼" 피싱범들은 처음부터 많은 금액을 요구하지 않는다. 80~100만원선이 대부분이다. 짧은 시간에 융통 가능한 수준의 돈을 요구하는 것이다. A씨는 "돈이 없으면 당장 대출이라도 받아서 보내라고 한다. 주변에 알아볼 시간적 여유를 주지 않기 때문에 '일단 유포만은 막자'는 심정에 보내게 된다"고 전했다. 하지만 돈을 보내도 문제가 해결되진 않는다. 또다른 피해 사례에 따르면 5회에 걸쳐 약 1400만원을 보낸 경우도 있다. 처음 돈을 보내면 '유포를 안 한다고 했지, 영상을 지운다고는 안 했다'라며 영상 삭제 비용을 또 내라고 한다. 그것마저 입금하면 '영상을 5개로 나눠놨다. 1개를 지웠는데, 나머지도 지우고 싶으면 돈을 보내라'고 나온다. 입금해야 할 금액은 점점 올라간다. 돈이 다 떨어지면 결국 유포한다. 피싱범들은 한 번 낚은 피해자를 집요하게 괴롭힌다. 이때 피해자의 스마트폰 해킹을 통해 확보한 자료를 십분 활용한다. 카드 사용 기록이 찍힌 문자 내역을 토대로 피해자의 통장 잔액을 알아내 모두 보내라고 요구한다. 피해자가 돈이 없는 미성년자면 몸캠피싱에 쓸 자신의 아이디를 홍보하도록 요구하기도 한다. (관련 기사 : '몸캠노예' 내몰린 아이들…"돈 없어? 몸으로 때워!") 이에 대해 경기대학교 범죄심리학과 공정식 교수는 "몸캠피싱의 경우 피해자가 약점이 잡혀 있기 때문에 스스로 자신을 내려놓게 만드는 등 심리적으로 수치심을 느끼게 한다"면서 "위축된 심리를 이용하기 때문에 가해자 요구를 한 번이라도 들어주게 되면 끊이지 않고 지속적으로 요구가 이어질 수 있다"고 분석했다. (사진=연합뉴스) ◇몸캠피싱 매년 증가세, 범죄 수법도 진화…"아이폰도 안심 못해" 몸캠피싱은 매년 증가하고 있다. 경찰청에 따르면, 몸캠피싱 발생 건수는 2015년 102건에서 2016년 1193건으로 1년 만에 10배 이상 증가했다. 이후 2017년 1234건, 2018년 1406건으로 계속해서 늘어났다. 지난해에는 9월까지 집계된 건수만 1238건이다. 실제 피해는 이보다 더 많을 것으로 추정된다. 몸캠피싱 특성상 피해 사실을 경찰에 신고하거나 주변에 알리기 어렵기 때문이다. 서울시의회 교육위원회 소속 여명 의원에 따르면, 지난 4년간 몸캠피싱의 누적 피해자가 총 3만1000명에 달한다는 통계도 있다. 피싱범들의 범죄 수법도 점점 진화한다. 이들은 피해자 스마트폰에 악성 코드를 심고, 이를 통해 영상을 유포하겠다고 협박할 주소록 등을 확보한다. 이를 위해 피해자를 채팅 어플에서 '파일 전송'이 가능한 카톡이나 라인 등으로 유인한다. 만약 넘어오지 않으면, 프로그램을 설치하는 '링크'를 보내 악성 코드를 설치하게끔 유도한다. 보안이 상대적으로 뛰어나다고 알려진 아이폰 사용자들도 예외는 아니다. 아이폰과 연동된 '아이클라우드'의 아이디와 인증번호 등을 확보해서 이를 통해 주소록을 빼가는 식이다. 최근에는 피싱범들이 아이폰용 어플을 만들고 피해자가 이를 설치하도록 한 뒤, '주소록 연동'을 유도하기도 한다. 한국사이버보안협회 김현걸 이사장은 "피싱범들이 프로그램을 설치하라고 하면 피해자들은 대부분 제대로 확인하지 않고 '예', '확인' 등을 눌러버리는 경우가 많다"면서 "주소록 등 개인정보 유출을 막기 위해서는 모르는 사람이 보낸 파일을 최대한 열지 말아야 한다"고 강조했다. ◇피해자인데 "애초에 그런 짓 안 했으면 되는 것 아니냐"는 시선…"신고 꺼려" 문제는 피해자들이 범죄에 당했음에도 이들을 바라보는 사회의 시선 때문에 피해 사실을 외부에 적극적으로 알리지 못한다는 점에 있다. 몸캠피싱과 관련한 인터넷 기사에는 "애초에 그런 짓을 안 했으면 되는 것 아니냐", "변태 행위 해놓고 당해도 싸다", "자기가 원해서 했으면서 무슨 피해자냐"는 등의 댓글이 주를 이뤘다. 이 같은 시선은 피해자들을 더욱 움츠러들게 만들었다. 취재진에게 SNS를 통해 익명으로 과거 몸캠피싱 피해 사실을 제보한 B씨는 "이 사실을 알고 주변 사람들이 날 변태로 생각할까봐 두려웠다"고 털어놨다. "범죄를 저지른 것 같아 한동안 죄책감에 시달렸다"고 그는 전했다. 이어 "당한 뒤 며칠 동안은 세상 사람들이 다 내 알몸을 봤을 것 같다는 수치스러움에 밖으로 나가지도 못했다. 사이트에 내 영상이 올라온 것은 아닌지 계속 모니터링 하기도 했다"고 털어놨다. 그는 결국 경찰 신고도 하지 않았다. 미성년 피해자 C군 역시 친한 친구 이외에는 누구에게도 피해 사실을 알리지 못했다고 한다. 부모님께도 말하지 못한 이유를 묻자 그는 "이 사실을 알게 되면 가족이 상처받을 것 같다"고 답했다. (그래픽=연합뉴스) ◇"순결한 피해자 프레임 극복해야" 조언…경찰 "몸캠피싱 적극 단속할 것" 하지만 피해자를 탓하는 시선이 전형적인 '순결한 피해자 프레임'을 강요하는 것이며, 피해자를 움츠러들게 만들고 피해를 더욱 키운다는 지적이 나온다. 한국사이버성폭력대응센터의 김여진 피해지원국장은 "오히려 왜 그런 짓을 했느냐고 피해자를 탓하는 경우가 많은데, 피해자가 빌미를 제공했는지를 따지는 '순결한 피해자 프레임'"이라고 비판했다. 그러면서 "피해자들은 스스로 본인이 뭔가 잘못해서 이런 일이 발생했다는 죄책감을 갖는다. 특히 미성년 피해자는 본인이 성적 행위를 했다는 것을 누구에게도 알리고 싶어 하지 않는다"며 "피해자들이 경찰 신고를 꺼리는 이유"라고 덧붙였다. 결국 피해를 줄이기 위해서는 이 같은 시선을 극복하고 경찰에 신고해야 한다는 조언도 이어졌다. 경기대 공 교수는 "신고 당시에는 부끄럽더라도 피해를 줄이기 위해서는 적극적으로 신고해 가해자의 처벌을 요청해야 한다"고 조언했다. 경찰은 몸캠피싱을 포함한 사이버금융범죄를 적극적으로 단속하겠다는 입장이다. 경찰 관계자는 "몸캠피싱은 지방청 사이버수사대에서 집중 수사해 적극적으로 단속하고 있다. 고민하지 말고 바로 신고해달라"면서 "피해 상담과 함께 적극적으로 최선을 다해 수사하겠다"고 덧붙였다.
패스콘이 비밀번호가 아닌 이유 10가지
비밀번호는 문제가 많습니다. 인터넷과 블록체인에서 모두 문제의 근원입니다. 1. 입력값을 서버에 보내지 않는다. 2. 입력값이 무엇인지 본인도 모른다. 3. 요청->챌린지->대응의 2way인증이다. 4. 디바이스 입력인증키 자연난수 개인키의 4팩터 인증이다. 5. 키보드를 사용하지 않는다. 6. 가상키패드가 아니다. 7. 비대칭 키 즉 PKI 전자서명 인증이다. 8. 자연난수. 비대칭키를 간편하게 변경할 수 있다. 9. AES256 대칭키를 솔트없이 완전하게 적용한다. 10.Webauthn. CTAP과 완벽하게 호환돨 수 있다. 패스콘은 #지코드이노베이션 이 개발한 혁신 특허기술입니다. 패스콘 동영상 유투브 #Passwordless 검색상위 랭크되었습니다. #패스콘 은 가장 완전한 #passwordless 인증 보안 기술입니다. #IDall 은 혁신적인 #PASSCON 기술을 기반으로 하는 안전하고 편리한 #DID 플랫폼입니다. #Passwordless #인증 #보안 #비밀번호 #로그인 #지코드이노베이션 #Password #비밀번호관리 #암호관리 네이버: https://m.blog.naver.com/gcodpasscon 유투브: https://lnkd.in/fVyHipS 브런치: https://brunch.com/@idall 네이버: https://m.blog.naver.com/gcodpasscon 텔레그램 그룹: https://t.me/idalluser 텔레그램 채널: https://t.me/idalluser 지코드이노베이션: http://www.gcod.co.kr IDall 원아이디: http://www.idall.io
진정한 Passwordless 인증은 패스콘이 유일합니다. sdn%^78784
진정한 비밀번호 없는 인증(Passwordless Authentication)은 긴 여정이 될 것이라고 RSA( #RSA : #PKI 암호화 기술 분야 세계 1위 기업) Security의 아이덴티티 제품 담당 부사장 Jim Ducharme은 말했다. 그리고 현재 모든 비밀번호 없는 인증은 비밀번호와 사용자이름에 근본적으로 의존하고 있다고 지적했다. "비밀번호없는 인증이 많은 기기(예 : Touch ID 및 Face ID)에서 흔하지만 여전히 계정들이 비밀번호로 설정되어 있고, 만약 기기를 분실하거나 도난당한 경우 비밀번호를 사용하여 계정이 복구된다고 덧붙였다." "The transition to truly passwordless authentication is going to be a journey,” says Jim Ducharme, VP of Identity Products, RSA Security, and points out that, for the moment, all passwordless authentication is rooted and reliant on a password and username. "While passwordless authentication is quite common on many devices (e.g., Touch ID and Face ID) accounts are still established with a password and if your device is lost or stolen, the account is recovered using a password,” he notes. https://www.helpnetsecurity.com/2019/07/18/true-passwordless-authentication/?fbclid=IwAR3ePya72HiLiUJ8iPLA9ZYFJpOhsFPI3OhuXloUKWSSf1f5CkHW6Xiec6Y Youtube: https://lnkd.in/fVyHipS https://lnkd.in/fVyHipS Brunch: https://brunch.co.kr/@idall Telegram user community: https://t.me/idalluser Telegram news channel: https://t.me/idalluser GCODInnovation Home: http://www.gcod.co.kr IDall Service Home : http://www.idall.io #PASSCON is the truelys perfect #passwordless authentication technology. #IDall is the very platform for #DID empowered by #PASSCON. 패스콘 기술백서 https://brunch.co.kr/magazine/passcon IDall 사업백서 https://brunch.co.kr/magazine/idall
PASSCON 기술백서 IV.요약, V.결론
IV. 요약 PASSCON 인증 기술의 핵심 특징은 다음과 같다. 간편한 개인화 대시보드 인터페이스 PASSCON의 개인화 대시보드는 완전하게 개인화된 인터페이스를 제공한다. 키보드나 키패드를 사용할 때 발생하는 불편함과 해킹 위험을 제거한다. 디바이스 분실에도 대비할 수 있는 강력한 보안 기능을 제공한다. 또한 인증 키가 유출되어도 안전하므로 같은 인증 키를 중복하여 사용하는 것이 허용된다. 그러므로 단 하나의 인증 키만 기억하여도 무방하므로 매우 간편하다. 자연난수를 이용한 디바이스 검증/전자서명 생성/암호화 키 생성 사진파일을 이용하여 자연난수 생성한다. 서버가 자연난수 값으로 챌린지를 제시하여 강력한 디바이스 검증을 달성한다. 자연난수로 멀티 합성 팩터를 생성하여 전자서명 인증을 수행하므로 개인 키가 해킹되어도 전자서명이 악용되지 않는다. 완전한 AES256 암호화 키를 생성하고 적용하는 것이 가능하므로 강력한 보안성을 만족하는 응용 서비스가 가능하다. 2Way 4Factor 인증 프로세스 인증 키, 자연난수, 디바이스 식별 값 및 개인 키의 4가지 팩터(1,2,3,4)들을 2Way 프로세스로 검증한다. 각각의 팩터들이 제3자에게 노출이 되더라도 그것들을 악용하기 위하여는 2Way프로세스에서 3번의 디바이스 검증(1,2,3)과 마지막 전자서명 검증(4)을 모두 우회하여야 하므로 PASSCON 인증 어플리케이션을 직접 변조하지 못하면 팩터를 악용하는 것이 불가능하다. 그러므로 인증 키와 기타 팩터들이 유출되어도 안전하다. 영 지식 증명 인증 요청에 대하여 서버는 사용자의 핵심 비밀 정보를 알지 못하지만 성공적인 검증이 가능하다. 핵심 비밀 정보라 함은 인증 키, APC, NRN, Upr을 말한다. 이들 팩터 중에서 NRN과 Upr은 어떤 향태로도 어디에도 저장되지 않는다. 인증키와 APC는 암호화된 상태로도 저장되지 않는다. 또한 US_CRD에 저장된 SFA는 두개의 입력 값을 해시 함수로 연산한 결과값이므로 각각의 입력 값을 역산하는 것이 불가능하다. 그러므로 서버가 이들 비밀 정보를 알 수 있는 방법은 없다. 그러므로 PASSCON은 영 지식 증명을 충족한다. 이와 같은 영 지식 증명은 서버가 해킹되더라도 사용자의 ID를 악용할 수 없도록 비밀정보에 대한 보안 강도를 강력하게 유지한다. 또한 사용자의 크리덴셜 UD_CRD가 해킹되더라도 마찬가지이다. 만약 US_CRD와 UD_CRD가 동시에 공격자에 의하여 탈취되었다 하더라도 2Way 인증 프로세스와 디바이스 3단계 검증을 통과할 수 없다. 이것은 오로지 디바이스를 훔치거나 어플리케이션을 위/변조하는 경우에만 가능하다. 영 지식 증명을 충족하게 되면 전자서명의 중요한 기능 중에서 부인불가의 실효성이 증대된다. 즉 서버와 디바이스에 저장된 크리덴셜이 모두 유출되더라도 사용자의 ID가 악용될 수 없다는 전제가 성립한다면 로그인 및 전자거래에 대한 승인이 제3자가 아닌 정당한 사용자에 의하여 요청되었음이 증명되기 때문이다. 간편하고 강력한 보안관리 PASSCON은 사용자가 주도적으로 그리고 간편하게 보안 설정을 변경할 수 있는 기능을 제공한다. 핵심 크리덴셜을 필요에 따라 우무때나 변경할 수 있다. 대표적인 크리덴셜 변경 가능 목록은 아래와 같다. 인증 키 변경: 대시보드 자체의 변경도 가능하며 APC, SFA, E_Upr이 함께 수정된다. 자연난수 변경: 간단히 새로운 사진을 선택하여 변경할 수 있다. SFA, E_Upb_NRN_DAK가 함께 수정된다. PKI 키 변경: 변경 메뉴를 터치하여 재 생성한다. Upb, E_Upr, E_Upb_NRN_DAK가 함께 수정된다. 이와 같이 어떤 크리덴셜에 수정이 발생하면 관련된 다른 팩터들도 자동으로 수정되어 공격자가 이미 훔쳐간 팩터들을 자동 폐기하는 효과가 있으며 그 과정은 사용자에게 매우 쉽고 간편하다. V. 결론 누구나 컴퓨터 기술의 발달이 가속화할수록 사람들의 생활은 더욱 편리해지기를 기대한다. 최근 대한민국에서는 간편 로그인 서비스가 확산되어 사용자의 편의를 배려하려는 노력이 크게 증가하였다. 그러나 이체한도를 축소하거나 단 하나의 디바이스만 사용해야하는 등 제약 사항도 함께 증가하였다. 뿐만 아니라 암호자산에 대한 사이버 범죄는 날로 증가하는 추세이며 그에 따른 사회적 개인적 비용 규모가 막대하다. PASSCON은 이러한 보안 환경의 악화를 해결할 수 있는 솔루션이다. 사용자의 경험을 더욱 만족스럽게 유지할 수 있는 동시에 강력한 보안 강도를 제공한다. 심지어 사용자의 인증 키가 유출되거나 전자서명 개인 키가 유출되어도 악용을 차단할 수 있는 차세대 전자서명 인증기술이다. 이것은 이전의 보안 기술들에 비하여 큰 격차의 기술적 진보를 의미한다. 본 백서의 본문을 통하여 PASSCON의 기술적 진보성을 자세히 증명하였다. 키보드/키패드를 사용하지 않는 개인화 인터페이스, 사진 파일을 이용하여 자연난수를 쉽게 생성하고 인증 프로세스에 적용하는 기술, 2Way 4Factor 인증 알고리즘과 그로 인한 영 지식 증명의 성능에 대하여 자세히 설명하였다. 이제 PASSCON 기술이 널리 전파되어 모든 현대인들이 사이버 생활을 더욱 편안하고 만족스럽게 누리게 되기를 바란다. #자연난수 #영지식증명 #패스콘 #PASSCON #PASSCON is the truelys perfect #passwordless authentication technology. #IDall is the very platform for #DID empowered by #PASSCON. Youtube: https://youtu.be/_ZRDWvhSewA Brunch: https://brunch.co.kr/@idall Telegram user community: https://t.me/idalluser Telegram news channel: https://t.me/idalluser GCODInnovation Home: http://www.gcod.co.kr IDall Service Home : http://www.idall.io