'음란물 이용 사실을 퍼뜨리겠다'고 협박하면서 비트코인을 요구하는 스팸메일에 대한 경보가 나왔다.
17일 안랩에 따르면, 이번에 발견된 협박 메일의 본문이나 첨부파일에는 "당신의 계정 비밀번호를 알고 있다. 웹카메라를 이용해 음란물을 보는 모습을 촬영했고 PC와 SNS(소셜 미디어)의 모든 연락처를 확보했다"는 메시지가 있다. 그러면서 "비트코인을 송금하지 않으면 당신의 음란물 접속 기록과 시청 영상을 당신의 주소록 내 연락처로 유포하겠다"고 협박하고, 1164달러(약 140만원)를 비트코인으로 송금하라고 요구한다.
안랩의 분석에 따르면, 메일에 첨부된 문서파일에 기록된 계정 비밀번호는 실제로 유출된 웹사이트 비밀번호인 것으로 확인됐다. 공격자들이 이를 이용해 공포감을 키운 셈이다. 올해 초 발견된 단순 협박 메시지 첨부 방식이나, 라틴어 특수문자를 이용해 이메일 보안 솔루션 탐지우회를 시도한 방식에서 한발 진화한 형태다.
안랩은 이같은 협박성 스팸메일로 인한 피해를 방지하기 위해 △사이트 별 다른 ID 및 비밀번호 사용 △백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 이용 △출처가 불분명한 첨부파일 및 URL 실행 금지 등 개인정보 유출 방지를 위한 기본 보안수칙을 준수해야한다고 당부했다.
박태환 안랩 ASEC대응팀장은 "최근 공격자들은 기존 유출된 사용자 계정정보 등을 활용하는 등 사용자의 공포감을 높이기 때문에 자신과 관련이 없어도 순간적으로 속아 넘어갈 수 있다"며 "만약 평소 사용하는 비밀번호가 포함된 협박형 스팸메일을 받았을 경우, 해당 비밀번호를 사용하는 모든 웹사이트의 계정 비밀번호를 변경해 추가적인 피해를 막아야 한다"고 전했다.
제보, 보도자료는 contact@coindeskkorea.com