[디지털투데이 강진규 기자] # 40대 A씨는 최근 회사 이메일로 협박을 받았다. 이메일을 보낸 사기꾼은 회사 컴퓨터를 해킹해 각종 정보를 갖고 있다며 200만원 상당의 비트코인을 보내지 않을 경우 정보를 유출하겠다고 주장했다. A씨는 회사 보안팀에 연락해 확인했지만 해킹을 당한 적이 없었다.

# 20대 B씨는 개인 이메일을 열어보고 깜짝 놀았다. 이메일을 보낸 사기꾼은 B씨 컴퓨터를 해킹해 B씨가 성인 사이트를 방문한 것과 개인적으로 보관하고 있는 민감한 정보를 유출하겠다고 주장했다. 정보 유출을 원하지 않으면 150만원 상당의 비트코인을 보내라는 것이다. 그러나 B씨는 성인 사이트를 방문한 적도 없었고 민감한 정보도 갖고 있지 않았다. 

최근 해킹을 했다며 이메일을 보내 비트코인을 갈취하려는 금융사기가 확산되고 있어 주의가 요구된다.

1일 보안 업계에 따르면 개인, 기업 등을 해킹했다고 주장하며 가상자산(암호화폐)를 요구하는 이메일이 무차별적으로 유포되고 있다.

지난 8월 29일 유포된 해킹 사기 이메일은 트로이 목마 악성코드로 개인 컴퓨터를 해킹했다고 주장했다. 해커는 이미 이메일, 메신저 채팅 기록, 연락처 등을 빼냈다고 협박했다. 특히 해커는 성인 사이트를 방문하고 성적인 행위를 한 동영상을 확보했다며 이를 인터넷에 올리고 가족, 친구 등에게 유포하겠다고 주장했다.

이어 정보 유포를 원하지 않는다면 약 150만원 상당의 비트코인을 자신들이 제시하는 비트코인 지갑 주소로 보내도록 종용했다.

앞서 6월부터 유포된 또 다른 이메일은 기업 관계자 등을 대상으로 클라우드 스토리지의 정보를 빼냈다고 주장했다. 다른 웹사이트를 해킹해 아이디, 비밀번호를 입수한 후 이를 대입하는 방식으로 해킹을 했다는 것이다. 범죄자들은 약 200만원 상당의 비트코인을 보내지 않을 경우 정보를 유출하겠다고 주장했다.

이들은 보내는 이의 이메일 주소를 받는 사람과 똑같이 변조해 이메일을 받은 사람이 해킹을 당한 것이 아닌지 의심하게 하는 수법도 사용하고 있다. 또 유출 자료나 비밀번호를 확인하라며 첨부파일을 보내 진짜 해킹을 유도하는 사례도 나타나고 있다.

최근 해킹 후 데이터를 빼내거나 암호화한 후 협박하는 랜섬웨어가 기승을 부리고 있다. 그런데 이런 협박 이메일을 보내는 범죄자들은 랜섬웨어 공격을 하지 않았음에도 마치 한 것처럼 가장해 사기를 치고 있다는 것이다. 사람들의 불안 심리를 노릴 사기다.

보안 업계에서는 이처럼 사생활 영상 등을 언급하며 가짜 협박을 통해 비트코인 등을 요구하는 이런 범죄를 혹스(Hoax) 메일이라고도 부른다.

한 보안업체 관계자는 “이런 이메일을 분석해보면 마치 해킹을 해서 데이터를 갖고 있는 것처럼 주장하지만 실제로 해킹은 없었다”며 “해킹보다는 피싱사기로 볼 수 있다”고 말했다.

관계자들에 따르면 이들은 해외 범죄자들로 추정된다. 번역기를 이용해 한글로 협박하는 것이 특징이다. 또 특정 타겟을 겨냥한 것이 아니라 무차별적으로 이메일을 유포하고 있다.

일각에서는 해외에서 유행하고 있는 협박 이메일 범죄가 국내로 계속 유입되고 있다고 해석한다. 이미 영문 등으로 비슷한 협박 이메일이 해외에서 유포된 사례가 많다는 것이다.

전문가들은 이런 이메일을 받은 경우 반드시 해킹 여부를 확인하고 비트코인 등을 보내서는 안 된다고 지적한다.

한 관계자는 “협박범들은 이메일을 받은 사람들이 당황해서 자신들의 요구에 응할 것을 기대하고 있다”며 “당황하지 말고 보안점검으로 실제 해킹 여부를 확인해야 하며 가상자산을 보내서도 안 된다”고 말했다.