XX성형외과: 이름, 아이디, 이메일 주소, 전화번호 등 개인정보 유출
유출된 고객 정보 타깃으로 비트코인 요구하는 랜섬 메일 발송해 협박...2차 피해 주의
보안전문가: 의료기관 개인정보보호 등 보안 강화해야 한다고 지적
[보안뉴스 김경애 기자] 최근 특정 성형외과에서 개인정보가 유출되는 사건이 발생했다. 그런데 공격자가 이 성형외과를 다닌 이용자에게 비트코인을 요구하는 이른바 랜섬 메일을 발송하는 사건이 발생했다. 2차 피해가 우려되는 만큼 이용자들의 각별한 주의가 필요하다.
[이미지=XX성형외과 웹사이트 공지 캡처화면]
지난 7월 30일 XX성형외과에서 홈페이지 서버가 전문 해커집단에 해킹(7월 28일)돼 개인정보가 유출됐다며, 피싱 메일, 문자를 통해 금전적 손해를 발생시킬 수 있다는 공지를 올렸다. 유출된 개인정보는 이름, 아이디, 이메일 주소, 전화번호 등 4가지다. 현재 관련 부처 신고 및 조사가 진행중이며, 메일 발송 업체인 네이버와 다음에 차단요청이 진행됐다고 밝혔다.
그런데 우려했던 2차 피해가 발생했다. 이 성형외과에 다닌 이용자에게 랜섬 메일이 발송된 것. 공격자는 ‘전화번호, 주소 등 환자의 개인정보’를 알고 있으며, ‘모든 페이스리프팅 사진을 갖고 있다’며 이용자를 협박했다. 비밀유지를 위해서는 0.02비트코인을 지불할 것을 요구했다. 만약 ‘돈을 지불하지 않으면 사진이 게시되고 모든 사람이 알게 될 것’이라며 협박했다. 그러면서 공격자는 큐알코드를 삽입하고, BTC주소를 안내했다.
[이미지=제보자]
한 공공기관 보안 관계자는 “한 피해자는 10년전에 이 병원을 이용했을 때 사용했던 휴대번호로도 공격자가 협박 문자를 보냈다”며, “성형외과에 등록된 예전 고객 정보도 함께 탈취돼 이용자에게 협박 메일이 발송된 것 같다”며 의료기관의 보안 강화를 강조했다.
또 다른 공공기관 보안 담당자는 “최근 특정 사이트에서 유출된 개인정보를 토대로 협박메일을 발송했던 유사사건도 있었다”며, “개인정보에 관련된 사람들의 인식이 증가하고 개인정보보호법이 강화되면서 개인정보와 관련된 협박 메일이 증가하고 있는 만큼, 이용자는 이러한 협박 메일에 주의를 기울여야 하며, 의료기관은 보안수준을 강화해야 한다”고 강조했다.
에스이웍스 홍민표 대표는 “무엇보다 이용자는 랜섬메일과 같은 협박에 BTC(비트코인)를 보내면 계속적으로 추가 협박이 오기 때문에 대응을 하지 않는 것이 중요하다”며 “지속적으로 협박이 오거나 하면 수사를 의뢰해 해결하는 것이 바람직하다”고 이용자의 주의를 당부했다.
본지가 공격자가 안내한 링크를 따라가 보니 ‘현재 거래한 내역이 없다’는 메시지가 뜨는 것으로 확인했다. 아직까지 실제로 비트코인을 지불한 피해자는 없다는 이야기다. 하지만 이러한 유형의 랜섬메일 공격이 늘어나는 추세인 만큼 기업과 기관에서는 각별한 주의가 필요하다.
이에 대해 익명의 보안관계자는 “공격자는 이용자가 쉽게 당하지 않으면 다른 공격 유형으로 바꿔가며 여러 공격시도로 이용자를 공격할 것”이라며, “이러한 유형의 랜섬메일은 작년부터 조금씩 증가추세로, 비트코인을 노린 공격조직이 공격했을 것”이라고 예측했다.
그러면서 그는 “해커가 이미 해당 병원의 환자 정보를 가지고 있는 것으로 보이는 만큼 또 다른 피해에도 악용될 수 있으니 각별한 주의와 관계 당국의 철저한 조사가 이뤄져야 한다”고 강조했다.
또한 공격자가 QR코드를 활용하는 이유에 대해 익명의 한 보안전문가는 “BTC 지갑 주소는 문자열이 길고 대소문자 숫자 섞여 있어 간편하면서도 정확한 방법으로 끌어들이기 위해 QR코드를 넣은 것”이라며 “QR코드는 그냥 읽기만 하면 그 주소들이 쉽게 얻어지기 때문에 비트코인 지갑 주소로 QR코드를 많이 활용한다”고 설명했다.
[김경애 기자(boan3@boannews.com)]
유출된 고객 정보 타깃으로 비트코인 요구하는 랜섬 메일 발송해 협박...2차 피해 주의
보안전문가: 의료기관 개인정보보호 등 보안 강화해야 한다고 지적
[보안뉴스 김경애 기자] 최근 특정 성형외과에서 개인정보가 유출되는 사건이 발생했다. 그런데 공격자가 이 성형외과를 다닌 이용자에게 비트코인을 요구하는 이른바 랜섬 메일을 발송하는 사건이 발생했다. 2차 피해가 우려되는 만큼 이용자들의 각별한 주의가 필요하다.
[이미지=XX성형외과 웹사이트 공지 캡처화면]
지난 7월 30일 XX성형외과에서 홈페이지 서버가 전문 해커집단에 해킹(7월 28일)돼 개인정보가 유출됐다며, 피싱 메일, 문자를 통해 금전적 손해를 발생시킬 수 있다는 공지를 올렸다. 유출된 개인정보는 이름, 아이디, 이메일 주소, 전화번호 등 4가지다. 현재 관련 부처 신고 및 조사가 진행중이며, 메일 발송 업체인 네이버와 다음에 차단요청이 진행됐다고 밝혔다.
그런데 우려했던 2차 피해가 발생했다. 이 성형외과에 다닌 이용자에게 랜섬 메일이 발송된 것. 공격자는 ‘전화번호, 주소 등 환자의 개인정보’를 알고 있으며, ‘모든 페이스리프팅 사진을 갖고 있다’며 이용자를 협박했다. 비밀유지를 위해서는 0.02비트코인을 지불할 것을 요구했다. 만약 ‘돈을 지불하지 않으면 사진이 게시되고 모든 사람이 알게 될 것’이라며 협박했다. 그러면서 공격자는 큐알코드를 삽입하고, BTC주소를 안내했다.
[이미지=제보자]
한 공공기관 보안 관계자는 “한 피해자는 10년전에 이 병원을 이용했을 때 사용했던 휴대번호로도 공격자가 협박 문자를 보냈다”며, “성형외과에 등록된 예전 고객 정보도 함께 탈취돼 이용자에게 협박 메일이 발송된 것 같다”며 의료기관의 보안 강화를 강조했다.
또 다른 공공기관 보안 담당자는 “최근 특정 사이트에서 유출된 개인정보를 토대로 협박메일을 발송했던 유사사건도 있었다”며, “개인정보에 관련된 사람들의 인식이 증가하고 개인정보보호법이 강화되면서 개인정보와 관련된 협박 메일이 증가하고 있는 만큼, 이용자는 이러한 협박 메일에 주의를 기울여야 하며, 의료기관은 보안수준을 강화해야 한다”고 강조했다.
에스이웍스 홍민표 대표는 “무엇보다 이용자는 랜섬메일과 같은 협박에 BTC(비트코인)를 보내면 계속적으로 추가 협박이 오기 때문에 대응을 하지 않는 것이 중요하다”며 “지속적으로 협박이 오거나 하면 수사를 의뢰해 해결하는 것이 바람직하다”고 이용자의 주의를 당부했다.
본지가 공격자가 안내한 링크를 따라가 보니 ‘현재 거래한 내역이 없다’는 메시지가 뜨는 것으로 확인했다. 아직까지 실제로 비트코인을 지불한 피해자는 없다는 이야기다. 하지만 이러한 유형의 랜섬메일 공격이 늘어나는 추세인 만큼 기업과 기관에서는 각별한 주의가 필요하다.
이에 대해 익명의 보안관계자는 “공격자는 이용자가 쉽게 당하지 않으면 다른 공격 유형으로 바꿔가며 여러 공격시도로 이용자를 공격할 것”이라며, “이러한 유형의 랜섬메일은 작년부터 조금씩 증가추세로, 비트코인을 노린 공격조직이 공격했을 것”이라고 예측했다.
그러면서 그는 “해커가 이미 해당 병원의 환자 정보를 가지고 있는 것으로 보이는 만큼 또 다른 피해에도 악용될 수 있으니 각별한 주의와 관계 당국의 철저한 조사가 이뤄져야 한다”고 강조했다.
또한 공격자가 QR코드를 활용하는 이유에 대해 익명의 한 보안전문가는 “BTC 지갑 주소는 문자열이 길고 대소문자 숫자 섞여 있어 간편하면서도 정확한 방법으로 끌어들이기 위해 QR코드를 넣은 것”이라며 “QR코드는 그냥 읽기만 하면 그 주소들이 쉽게 얻어지기 때문에 비트코인 지갑 주소로 QR코드를 많이 활용한다”고 설명했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
