안랩(대표 강석균)은 사용자의 계정 패스워드를 언급하면서 음란물 이용 사실을 유포하겠다고 협박하고 비트코인을 요구하는 협박형 스팸 메일을 발견했다고 17일 밝혔다.
이번에 발견된 협박 메일의 경우, 공격자는 이전에 유출된 것으로 추정되는 사용자의 계정 패스워드를 메일 제목과 본문에 포함해 공포감을 키웠다.
이에 대해 안랩은 올해 초 발견된 단순 협박 메시지 첨부 방식이나, 라틴어 특수문자를 이용해 이메일 보안 솔루션 탐지 우회를 시도한 방식에서 한발 나아가 개인화된 메시지로 사용자의 공포심을 자극한 사례라고 봤다.
메일 본문이나 첨부된 문서파일에는 “당신의 계정 패스워드를 알고 있다. 웹 카메라를 이용해 음란물을 보는 모습을 촬영했고 PC와 SNS의 모든 연락처를 확보했다”는 협박 메시지가 있다. 또 “비트코인을 송금하지 않으면 당신의 음란물 접속 기록과 시청 영상을 당신의 주소록 내 연락처로 유포하겠다”며 1천164 달러(약 140만원)를 비트코인으로 송금하라고 요구했다.
메일 본문에는 음란물 접속 일시, 영상 캡쳐 등이 없다. 안랩은 이 점을 고려해 공격자가 유출된 계정 정보를 이용해 실제 음란물 접속 여부와 상관없이 협박 메시지를 보낸 것으로 추정했다. 이같은 메일이 수신됐을 때 즉시 해당 메일을 삭제할 것을 권고했다. 이와 함께 메일에 포함돼 있는 패스워드를 사용하는 모든 웹사이트의 계정 정보를 변경해 추가 피해를 막아야 한다고 당부했다.
이번 사례에서는 메일 내 악성코드나 악성 URL 등은 없다.
관련기사
- "원격수업, 이렇게 하면 안전"…안랩, 보안수칙 발표2020.04.17
- 보안업계, 작년 장사 잘했다…대부분 매출 상승2020.04.17
- '연예인 음란물'로 위장한 포털 계정 탈취 시도 발견돼2020.04.17
- 코로나19 때문에...원격근무 '보안' 수요 늘어2020.04.17
안랩은 ▲음란물 다운로드, 불법 웹사이트 방문 금지 ▲사이트 별 다른 계정과 패스워드 사용 ▲V3 등 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 이용 ▲출처가 불분명한 첨부파일과 URL 실행 금지 등 개인정보 유출 방지를 위한 기본 보안 수칙을 준수해야 한다고 강조했다.
박태환 안랩 ASEC대응팀장은 “최근 공격자들은 기존 유출된 사용자 계정 정보 등을 활용하는 등 사용자의 공포감을 높이기 때문에 자신과 관련이 없어도 순간적으로 속아 넘어갈 수 있다”며 “따라서 평소 불법 웹사이트 접속을 하지 말고 기본 보안 수칙을 준수해 개인정보 유출을 막는 것이 필수”라고 말했다.
