[안랩 제공]
[안랩 제공]

[디지털투데이 박인성 인턴기자] 안랩은 17일 '음란물 이용 사실을 퍼뜨리겠다'며 폭로하지 않는 대가로 협박, 비트코인을 요구하는 스팸 메일에 대해 주의를 당부했다.

이 메일에는 "당신의 계정 비밀번호(유출된 실제 비밀번호 기재)를 알고 있다. 웹 카메라를 이용해 음란물을 보는 모습을 촬영했고 PC와 사회관계망서비스(SNS)의 모든 연락처를 확보했다"라는 내용과 이를 빌미로 비트코인으로 1164달러(140만원)를 송금하지 않으면 음란물 접속 기록과 시청 영상을 주소록 내 연락처로 보내겠다는 협박성 내용이 담겨있다.

그러나 안랩은 "메일 본문에 음란물 접속일시 및 영상 캡처 등이 없는 것으로 미뤄 공격자는 기존 유출된 계정정보를 이용해 실제 음란물 접속 여부와 상관없이 협박 메시지를 보낸 것으로 추정된다"고 분석했다.

메일 내 악성코드나 주소 등은 없으나, 평소 사용하는 진짜 비밀번호가 포함됐다면 그 비밀번호를 사용하는 모든 웹사이트의 로그인 정보를 변경해 추가적인 피해를 막아야 한다고 안랩은 조언했다.

박태환 ASEC대응팀장은 "최근 공격자들은 기존 유출된 사용자 계정정보 등을 활용하는 등 사용자의 공포감을 높이기 때문에 자신과 관련이 없어도 순간적으로 속아 넘어갈 수 있다"며 "평소 불법 웹사이트 접속을 하지 말고 기본 보안수칙을 준수해 개인정보 유출을 막는 것이 필수"라고 말했다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사