은밀한 영상 유포하겠다며 비트코인 전송 요구해
문자 변경해 보안솔루션 우회…받은 메일 바로 삭제해야

자료=이스트시큐리티 알약 블로그

[이데일리 이후섭 기자] 올해에도 각종 개인정보를 노린 해킹 공격이 기승을 부릴 전망이다. 페이스북·카카오톡 등 소셜네트워크서비스( SNS ), 유튜브와 같은 동영상 사이트를 통한 공격 뿐만 아니라 문자·이메일 안으로 숨어든 악성코드의 피싱 공격도 계속될 것으로 보인다.

특히 최근에는 방문했던 성인사이트가 악성코드에 감염됐다며 사용자의 은밀한 영상을 유포하겠다고 협박하는 `혹스( Hoax ) 메일`이 성행하고 있어 주의가 요구된다. 혹스 메일은 거짓 정보를 토대로 무작위로 메일을 보내 사용자를 속이고 금전을 요구하는 방식의 사기 메일이다.

보안 전문업체 이스트시큐리티의 알약 블로그에 따르면 성인사이트 악성코드 감염으로 현혹하는 영문 메일이 대량으로 유포되고 있다. 해당 이메일 내용을 요약하면 `당신이 방문했었던 성인 사이트에 악성코드가 설치됐고, 이로 인해 당신의 시스템이 해킹당했다`며 `우리는 카메라, 마이크 등을 통해 당신의 일거수 일투족을 지켜볼 수 있었다. 우리는 이것들을 비디오로 제작했고, 당신의 소셜 네트워크 및 메신저, 이메일에 유포할 수도 있다`고 엄포를 놓는다. 이어 `만약 유포되는것을 원치 않는다면 1500달러 상당의 비트코인을 전송해야 한다`고 금전을 요구한다.

특히 이번 메일은 이메일 보안솔루션을 우회 시도하는 새로운 공격 기법을 보이고 있다. 이메일 내용의 일부 문자들을 일반적인 알파벳이 아닌 윈도 문자표 내 `라틴 문자`에서 차용해 스팸메일을 걸러내는 보안솔루션 구조를 피한 것이다.

이스트시큐리티 측은 “해당 메일은 1월 초부터 전 세계적으로 대량 유포됐다”며 “실제 이메일 내 비트코인 주소를 추적해본 결과 현재까지 1000만원 상당의 수익을 낸 것을 확인할 수 있었다”고 설명했다.

해당 메일 혹은 유사한 메일을 수신한 사용자는 바로 삭제를 해야 한다는 조언이다. 유사한 방식 혹은 유사한 내용으로 혹스 메일이 지속적으로 유포될 것으로 예상되는 만큼 사용자들의 각별한 주의가 필요하다. 더불어 악성코드 등의 공격이 고도화되면서 구별하기가 쉽지 않은 만큼 출처 불분명한 메일의 첨부파일을 실행하지 말고, 의심스러운 웹사이트 방문을 자제해야 한다.

이후섭 ( dlgntjq @ edaily.co.kr )