지난 29일 늦은 오후부터 다음날인 30일까지 ‘n번방 전체회원 신상공개’란 내용으로 스미싱 범죄에 사용된 문자메시지. 보안업체 이스트시큐리티는 “한참 이슈가 되고 있는 n번방 관련 회원의 신상 공개에 대해 사람들의 많은 관심이 쏠리고 있는 것을 정확히 인지하고 있으며 이를 공격에 활용했다”고 진단했다. [이스트시큐리티 제공]

[헤럴드경제=박상현 기자] 텔레그램을 통해 성 착취물을 거래한 ‘n번방’ 사건의 관여자 전원에 대한 신상 공개 요구 목소리가 커지는 가운데, 이를 이용한 스미싱(문자메시지(SMS)와 피싱(Phishing)의 합성어) 범죄까지 등장해 보안업계가 주의를 당부했다. 전문가들은 이슈를 쫓아 수법을 바꾸는 스미싱 범죄 특성을 지적하며 국민적 관심도가 높은 n번방 관련 스미싱 범죄의 피해 가능성에 대해 우려했다.

31일 보안전문기업 이스트시큐리티에 따르면 지난 29일 늦은 오후부터 다음날인 30일까지 ‘N번방 전체회원 신상공개’라는 내용과 함께 링크 주소가 담긴 문자메시지가 불특정 다수의 사람들에게 전송됐다.

링크를 클릭해 악성 애플리케이션을 다운로드하거나 설치하게 되면 해당 스마트폰으로 통해 공격자가 사용자의 개인정보를 수집하고, 악성 행위를 수행하게끔 한다는 것이 이스트시큐리티 측 설명이다.

감염된 스마트폰은 사용자도 모르게 ▷기기 정보 탈취 ▷문자메시지 탈취 ▷연락처 탈취 ▷통화 기록 탈취 ▷통화 녹음 ▷비디오 녹화 ▷설치 앱 리스트 탈취 ▷위치 정보 탈취 ▷추가 앱 다운로드 등을 수행하게 된다.

전문가들은 국민적 공분을 산 n번방 사건이 사회적 이슈를 쫓는 스미싱 수법과 만나 추가 피해를 발생시킬 수 있다고 지적했다. 이날 오전 10시 기준 청와대 국민청원 홈페이지에 올라온 ‘텔레그램 n번방 가입자 전원의 신상 공개를 원합니다’ 청원 글에 대한 참여 인원은 199만명을 돌파, 200만명에 육박했다.

이에 대해 이경호 고려대 정보보호대학원 교수는 이날 헤럴드경제와 통화에서 “스미싱은 새로운 사회적 사건이 발생하면 사건의 흐름을 타고 관심이 쏠리는 이슈로 위장해 항상 발생하고 있다”며 “기존엔 코로나19(신종 코로나바이러스 감염증)와 관련한 스미싱이 있었고, n번방, 앞으로는 선거와 관련해서도 또 발생할 것”이라고 말했다.

공정식 경기대 범죄심리학과 교수 역시 “지금 n번방 관련해서 스미싱이나 파밍 등 온라인 범죄가 온라인상에서 또 다른 형태로 진화하며 파생되고 있는 형태”라며 “n번방과 연관된 사람들을 전원 처벌한다는 정부 원칙 등을 이용해 불안이나 호기심을 가진 사람들을 대상으로 스미싱을 하는 범죄가 범죄를 낳는 형태로 2차, 3차 피해까지 나올 수 있는 만큼 단호히 대처해야 한다”고 지적했다.

문종현 이스트시큐리티 시큐리티대응센터장도 “기존에 안 알려져 있던 방법이고, n번방이 워낙 사회적 이슈라 오히려 그것 때문에 열어 보신 분들은 더 위험해질 수 있을 것으로 판단해 빨리 알리는 쪽으로 대응을 했다”며 “정확한 피해 사례는 현재 파악 중으로 한두 건의 소규모가 아닌 대규모로 유포됐을 가능성이 있는 것으로 보인다. 조치 후 감염은 더 이상 일어나지 않지만 문자 유포는 계속되고 있는 상황”이라고 설명했다.

이어 “통화 녹취나 문자메시지 등 개인정보가 다 유출되고 있기 때문에 이후 또 다른 범죄로 악용될 가능성도 크다”며 “한국인터넷진흥원과 공조해 해킹에 사용된 서버 위치를 파악했고, 수사기관과도 협력이 필요한 부분은 긴밀히 대응할 예정”이라고 덧붙였다.

pooh@heraldcorp.com