디지털 범죄 대응 전문 플랫폼 닥터피싱이 몸캠피싱 피해 사례에서 확인된 악성 앱 ‘FILEM’의 분석 결과를 공개하며 사용자들의 각별한 주의를 당부했다.

닥터피싱 분석에 따르면 ‘FILEM’은 동영상 재생·채팅·뷰어 기능을 가장한 앱으로 위장해 설치를 유도하며, 설치 즉시 전화번호·SMS·사진·영상·주소록 등 민감 정보를 폭넓게 수집하고, 해외 C&C 서버로 전송하는 방식으로 작동한다. 또한 메신저 SDK를 활용한 자동 협박 메시지 전송 기능, 재부팅 후 자동 실행, 백그라운드 상주, 자기 삭제 및 숨김 기능까지 갖춰 피싱 범죄에 적합한 구조로 설계된 악성 앱이다.

또한 동영상 플레이어나 익명 채팅 앱처럼 일반적인 애플리케이션으로 위장돼 있으며, APK 설치 이후 즉시 미디어 파일 및 주소록을 탈취하고, 확보된 정보를 바탕으로 피해자에게 협박을 가하는 방식으로 전파된다.

이 앱은 수집한 개인정보를 바탕으로 피해자에게 협박 메시지를 보내 금전을 요구하거나, 영상 유포를 빌미로 한 ‘몸또사기’, ‘영섹사기’ 등으로 이어지며 2차 피해를 유발할 수 있어 각별한 주의가 필요하다.

닥터피싱 측은 “몸캠피싱 수법이 정교하게 발전하고 있으며, 출처가 불분명한 APK 설치와 과도한 권한 요구 시 발생할 수 있는 위험에 각별한 주의가 필요하다”고 강조하며, 사용자에게 이상한 앱 설치 시 즉시 분석 기관에 문의할 것을 권장했다.

한편 닥터피싱은 보안 전문 기업 아크링크가 개발한 악성 앱 분석 플랫폼으로, 일반 사용자도 의심되는 APK 파일을 직접 업로드해 분석 결과를 받아볼 수 있다. 최근에는 인하대학교공학원과 업무협약(MOU)을 체결하고, 몸캠피싱·딥페이크 범죄 대응 기술 공동 연구 및 악성 앱 탐지 체계 고도화를 추진 중이다.

아울러 심리상담 플랫폼 마인드카페와의 협약을 통해 피해자 대상 심리적 회복 지원 서비스도 병행하고 있다. 피해자는 닥터피싱 웹사이트 하단의 ‘채팅 문의 신청’을 통해 실시간 상담 및 지원을 받을 수 있다.

기사원문보기