비트코인 안주면 몸캠 영상 유포한다?..국내 협박 메일 유포 중

PC를 해킹해 웹캠으로 은밀한 사생활을 찍었다며 비트코인을 요구하는 이메일 사기가 극성이다. 이스트시큐리티 시큐리티대응센터(ESRC)는 국내에서 웹캠으로 촬영된 은밀한 영상을 유포하겠다는 협박 이메일을 보낸 후 비트코인을 갈취하는 사례가 발견돼 주의를 당부했다.

이른바 몸캠 피싱이다. 몸캠 피싱이란 여성을 가장한 범죄자가 모바일에서 남성을 유혹해 알몸 영상 채팅을 요구하고 이를 녹화해 지인에게 유포한다고 협박해 돈을 요구하는 신종 사기 수법이다.

이번에는 영상채팅이 아닌 웹캠 해킹이다. 공격자는 악성코드에 감염된 피해자 PC 웹캠으로 은밀한 사생활을 찍었다는 내용을 보낸다. 해당 동영상을 유포하지 않는 조건으로 1200달러 가치 비트코인 결제를 요구한다.

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

공격자는 이메일에 피해자가 사용하는 인터넷 사이트 로그인 비밀번호를 써놓았다. 공격자는 성인 사이트에 악성코드를 심어놨는데 피해자가 방문했다고 설명한다. 해당 PC에 악성코드가 설치된 방법와 비밀번호를 알아낸 경위를 상세히 서술했다.

공격자는 악성코드를 이용해 피해자 PC 웹캠을 활성화한다고 말한다. 피해자가 성인 동영상을 볼 때 웹캠으로 촬영했다고 밝힌다. 1200달러 가치 비트코인을 보내지 않으면 가족과 지인에게 해당 영상을 보내겠다고 협박한다. 심지어 비트코인을 보내지 않으면 인간관계를 포기하라고 강요한다. 피해자에게서 비트코인 결제 성공률을 높이기 위한 심리전이다.

이스트시큐리티는 이번에 발견된 몸캠 피싱 메일에서 협박에 사용하는 개인정보 중 일부는 과거 다른 침해 사고 등으로 유출된 정보일 수 있다고 분석했다. 영어뿐만 아니라 한글로 유포되는 이메일도 있다.

현재까지 공격자 비트코인 지갑 주소에 거래 내역이 없어 피해자는 발생하지 않은 것으로 보인다. 이스트시큐리티는 출처가 불분명한 메일을 읽고 섣불리 금전을 결제 하지 말아야 한다고 권고했다. 성인 사이트 등 악성코드 유포가 잦은 인터넷 서비스 접속도 피해 대상이 되는 원인이다.

PC를 해킹해 웹캠으로 은밀한 사생활을 찍었다며 비트코인을 요구하는 이메일. (자료:이스트시큐리티)
PC를 해킹해 웹캠으로 은밀한 사생활을 찍었다며 비트코인을 요구하는 이메일. (자료:이스트시큐리티)

김인순 보안 전문기자 insoon@etnews.com