음란물 이용 사실을 폭로하지 않는 대가로 금전을 요구하는 사이버공격이 포착됐다. 메일 본문에 이용자 비밀번호를 언급, 공포심을 키운다.
안랩은 '음란물 이용 사실을 퍼뜨리겠다'고 협박해 비트코인을 요구하는 협박형 스팸메일을 발견했다. 공격자는 기존에 유출된 것으로 추정되는 이용자 계정 비밀번호를 메일 제목과 본문에 명시했다.
메일 본문과 첨부파일에는 “계정 비밀번호를 알고 있으며 웹 카메라를 이용해 음란물을 보는 모습을 촬영하고 PC와 사회관계망(SNS) 모든 연락처를 확보했다”고 썼다. 이어 “비트코인을 송금하지 않으면 음란물 접속 기록과 시청 영상을 주소록 내 연락처로 유포하겠다”면서 1164달러(약 140만원)를 비트코인으로 송금하라고 요구했다.
이는 올해 초 나타난 단순 협박 메시지나 라틴어 특수문자를 이용해 메일 보안 솔루션 우회를 시도한 데서 한 단계 나아간 수법이다. 개인 맞춤형 메시지로 이용자 공포심을 극대화한다.
안랩 측은 메일 본문에 음란물 접속 일시, 영상 캡쳐 등이 없다는 사실을 고려해 공격자가 앞서 유출된 계정 정보를 이용해 실제 음란물 접속 여부에 관계없이 협박 메시지를 보낸 것으로 분석했다.
이 같은 메일을 수신하면 즉시 삭제하는 것이 좋다. 평소에 쓰는 비밀번호가 메일에 포함됐으면 이 비밀번호를 쓰는 모든 웹사이트 계정 비밀번호를 변경해 추가 피해를 막아야 한다. 이번에 포착된 메일에는 악성코드, 악성 인터넷주소(URL) 등은 포함되지 않았다.
피해를 예방하려면 △음란물 다운로드와 불법 웹사이트 방문 금지 △사이트별 다른 아이디와 비밀번호 설정 △백신 프로그램 최신 버전 유지 △피싱 사이트 차단 기능 이용 △출처가 불분명한 첨부파일 또는 URL 실행 금지 등 보안 수칙을 준수해야 한다.
박태환 안랩 시큐리티대응센터(ASEC) 팀장은 “공격자가 기존 유출된 이용자 계정 정보를 활용하는 등 공포심을 높이기 때문에 순간적으로 속을 수 있다”면서 “평소 불법 웹사이트 접속을 하지 말고 기본 보안 수칙을 준수해 개인정보 유출을 막는 것이 필수”라고 말했다.
오다인기자 ohdain@etnews.com