.gif)
보안전문가 공개한 협박 메일 내용 들어보니...다크웹에 공개된 개인정보 악용한 듯
유출된 개인정보 악용한 2차 피해 우려 커져...2차 인증 및 비밀번호 관리 이슈 부상
[보안뉴스 권 준 기자] 최근 텔레그램 n번방, 박사방 사건 수사가 본격화되고 있는 가운데 이번에는 ‘성인사이트’에 간 걸 모두 녹화해 놓았다며, 공개되지 않게 하려면 돈을 내라는 협박 메일이 유포되고 있는 것으로 드러났다. 더욱 우려스러운 건 협박 메일이 다크웹에 공개된 유출 개인정보를 악용해서 유포됐다는 점이다.
[이미지=iclickart]
지난 주말 자신에게 온 협박 메일 내용을 공개한 보안전문가에 따르면 메일에는 자신의 컴퓨터에 키로거, 원격제어 도구 등을 모두 설치해서 ‘성인사이트’ 접속한 거 모두 녹화해 두었으니 이것이 공개되지 않으려면 돈을 내라는 내용이었다는 설명이다.
해당 보안전문가는 “처음 메일을 받고 잠깐이나마 놀랐던 이유는 내가 전에 쓰던 패스워드를 협박 메일의 제목으로 썼기 때문”이었다며, “그 이후 메일을 찬찬히 살펴보니 나한테 있을 수 없는 상황들을 쭉 나열하고 비트코인을 요구하는 걸 보고 나에 대해 모르는 사람이 보낸 사기 메일이라는 사실을 알 수 있었다”고 설명했다.
이번 협박 메일과 관련해서 확인된 사실은 과거 해킹으로 유출된 특정사이트의 이메일, 패스워드 등의 계정정보가 다크웹에 공개됐고, 사이버범죄자들이 이를 악용했다는 점이다. 다시 말해 무작위로 협박 메일을 유포한 것이 아니라 공개된 계정정보 보유자를 타깃으로 비밀번호를 이메일 제목으로 넣어 협박 메일을 보냄으로써 ‘사기’의 성공률을 높이고자 했다는 얘기다.
또한, 해당 협박 메일은 스펨 메일 차단 필터를 우회하기 위해 이메일 본문에서 스페이스가 있어야 할 자리에 바탕색(흰색)과 같은 색의 글자들을 추가했다는 게 협박 메일을 받은 보안전문가의 설명이다. “사람은 읽을 수 있으나 기계는 무슨 뜻인지 모르는 그냥 아주 긴 한 단어의 메일인 셈이죠.”
이렇듯 해킹사고로 유출된 개인정보가 다크웹 등에 판매 또는 공개되면서 유출된 정보를 악용한 2차 피해 우려도 계속 커지고 있는 상황이다.
이번 협박 메일 사건은 2차 인증의 필요성이나 비밀번호 관리 이슈를 상징적으로 대변하는 사건이라고 볼 수 있다는 지적이다. 메일을 받았던 보안전문가도 “이제 비밀번호의 복잡성은 그다지 도움이 되지 않을 것 같다”며, “비밀번호가 제대로 취급 및 관리되지 않는다면 유출 사고시 다크웹 등에 평문으로 공개돼 버리는 건 시간문제”라고 우려했다.
[권 준 기자(editor@boannews.com)]
유출된 개인정보 악용한 2차 피해 우려 커져...2차 인증 및 비밀번호 관리 이슈 부상
[보안뉴스 권 준 기자] 최근 텔레그램 n번방, 박사방 사건 수사가 본격화되고 있는 가운데 이번에는 ‘성인사이트’에 간 걸 모두 녹화해 놓았다며, 공개되지 않게 하려면 돈을 내라는 협박 메일이 유포되고 있는 것으로 드러났다. 더욱 우려스러운 건 협박 메일이 다크웹에 공개된 유출 개인정보를 악용해서 유포됐다는 점이다.
[이미지=iclickart]
지난 주말 자신에게 온 협박 메일 내용을 공개한 보안전문가에 따르면 메일에는 자신의 컴퓨터에 키로거, 원격제어 도구 등을 모두 설치해서 ‘성인사이트’ 접속한 거 모두 녹화해 두었으니 이것이 공개되지 않으려면 돈을 내라는 내용이었다는 설명이다.
해당 보안전문가는 “처음 메일을 받고 잠깐이나마 놀랐던 이유는 내가 전에 쓰던 패스워드를 협박 메일의 제목으로 썼기 때문”이었다며, “그 이후 메일을 찬찬히 살펴보니 나한테 있을 수 없는 상황들을 쭉 나열하고 비트코인을 요구하는 걸 보고 나에 대해 모르는 사람이 보낸 사기 메일이라는 사실을 알 수 있었다”고 설명했다.
이번 협박 메일과 관련해서 확인된 사실은 과거 해킹으로 유출된 특정사이트의 이메일, 패스워드 등의 계정정보가 다크웹에 공개됐고, 사이버범죄자들이 이를 악용했다는 점이다. 다시 말해 무작위로 협박 메일을 유포한 것이 아니라 공개된 계정정보 보유자를 타깃으로 비밀번호를 이메일 제목으로 넣어 협박 메일을 보냄으로써 ‘사기’의 성공률을 높이고자 했다는 얘기다.
또한, 해당 협박 메일은 스펨 메일 차단 필터를 우회하기 위해 이메일 본문에서 스페이스가 있어야 할 자리에 바탕색(흰색)과 같은 색의 글자들을 추가했다는 게 협박 메일을 받은 보안전문가의 설명이다. “사람은 읽을 수 있으나 기계는 무슨 뜻인지 모르는 그냥 아주 긴 한 단어의 메일인 셈이죠.”
이렇듯 해킹사고로 유출된 개인정보가 다크웹 등에 판매 또는 공개되면서 유출된 정보를 악용한 2차 피해 우려도 계속 커지고 있는 상황이다.
이번 협박 메일 사건은 2차 인증의 필요성이나 비밀번호 관리 이슈를 상징적으로 대변하는 사건이라고 볼 수 있다는 지적이다. 메일을 받았던 보안전문가도 “이제 비밀번호의 복잡성은 그다지 도움이 되지 않을 것 같다”며, “비밀번호가 제대로 취급 및 관리되지 않는다면 유출 사고시 다크웹 등에 평문으로 공개돼 버리는 건 시간문제”라고 우려했다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
