‘고객님의 계좌에서 결제’ 제목의 혹스 메일...2백만원어치의 비트코인 요구

[보안뉴스 원병철 기자] 2일 오전 7시부터 불특정 다수의 사용자에게 ‘고객님의 계좌에서 결제’란 제목의 협박성 혹스(Hoax) 이메일이 유포되고 있어 사용자들의 주의가 필요하다. 이스트시큐리티 시큐리티 대응센터(ESRC)는 해커가 사용자의 이메일 계정 권한을 구입했고, 성인 사이트를 이용한 것을 확인했다며 수신자를 협박하고 있다고 밝혔다.


▲유포되고 있는 Hoax 메일 화면[자료=ESRC]

이번에 발견된 혹스 메일은 ‘고객님의 계좌에서 결제’라는 제목으로 전파됐다. 본문의 내용은 해커로부터 이메일 액세스 권한을 구매했고, 트로이목마를 설치해 감시 중이라며, 수신자를 협박하는 문구들이 기재되어 있다. 혹스 메일이란 가짜 정보를 바탕으로 만든 메일로 사용자를 속이는 협박성 사기 메일을 말한다.

현재 유포되는 Hoax 메일의 경우 본문의 내용은 이전에 발견 된 메일들과 흡사하지만, 수신자의 이메일 주소만 부분적으로 변경되어 대량 유포되고 있다.

발견된 Hoax 메일의 내용을 살펴보면, ①나는 최근 귀하의 인터넷 검색에 사용하는 장치에 접근할 수 있었고, 당신의 인터넷 활동을 추적하기 시작했다. ②그 결과 귀하의 이메일 계정에 접근할 수 있었고, 트로이 목마 바이러스를 당신의 PC에 설치했다. ③이를 통해 귀하의 메신저, SNS, 데이터, 사진, 웹 검색 기록을 모두 탐지했으며, 이를 통해 귀하가 성인 웹사이트에 접속한 사실을 알게 됐다. ④2백만원 어치의 비트코인을 내게 전송하지 않으면 이러한 기록들을 귀하의 친구들에게 알리겠다는 내용을 담고 있다.

다행이 현재까지 발견된 이메일에서 확인된 비트코인의 주소는 총 2가지로, 아직까지는 수익이 없는 주소로 확인되고 있다고 ESRC는 밝혔다.




▲hoax 메일 발신자의 비트코인 수익 화면

ESRC 문종현 센터장은 “수신자의 사생활 동영상으로 협박하는 Hoax 메일은 과거에도 자주 등장했고, 앞으로도 지속적으로 발전할 것으로 예상된다”며, “때문에 사용자들은 이러한 Hoax 메일을 확인하면 바로 삭제하시고 금전을 송금하거나 악성 사이트 링크를 클릭하지 않도록 각별한 주의를 기울여야 한다”고 조언했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>