비트코인 요구 협박 메일 주의보...새해 들어 무차별 살포

[디지털투데이 강진규 기자] 해킹, 정보유출, 몸캠 피싱 등을 가장해 비트코인을 요구하는 협박 이메일이 무차별적으로 유포되고 있어 주의가 요구된다.

17일 보안업계에 따르면 해킹을 통해 개인 사생활 정보와 영상을 갖고 있다며 비트코인을 요구하는 협박 이메일이 이달 6일, 7일, 8일, 12일 등 연이어 유포됐다. 가상자산 관련 사이트에도 협박에 사용된 비트코인 지갑 주소들이 신고되고 있다.

정확히 어느 정도 협박 이메일이 유포됐는지 알 수는 없지만 1월 초부터 각종 온라인 커뮤니티에도 이런 협박 메일을 받았다는 글들이 게재되고 있다. 일부 게시물들은 조회수가 수천건에 달할 만큼 관심을 받고 있다.

관계자들에 따르면 협박범들은 이메일에서 PC를 악성코드에 감염시켜 해킹을 한 후 개인정보화 데이터를 유출했다고 주장한다. 특히 해킹을 통해 PC 카메라로 개인 사생활이 담긴 동영상을 녹화했다고 협박한다. 이는 일명 몸캠 피싱 범죄에서 사용되는 방식이다.

협박범들은 100~200만원 상당의 비트코인을 자신들이 알려주는 비트코인 지갑으로 보내지 않을 경우 소셜미디어에 동영상 등을 올리고 가족, 지인 등에서 동영상을 보내겠다고 협박한다.

협박범들은 메일에서 “당신의 명성을 영원히 파괴할 수 있다”며 “내 비트코인 지갑으로 비트코인을 이체해라. 결제 금액이 도착하면 즉시 동영상을 파기하고 다시는 괴롭히지 않을 것임을 보증한다. 결제를 완료하는데 50시간이 있다”고 주장했다.

하지만 전문가들은 해킹보다는 사기일 가능성이 높다고 지적한다. 랜섬웨어 공격처럼 실제로 해킹을 한 후 협박을 하는 것이 아니라 해킹을 하지 않고 무작위로 협박 메일을 보낸 후 그 내용에 현혹되는 사람들을 노린다는 것이다. 

이런 방식은 혹스(Hoax) 메일이라고 지칭된다. 한국 뿐 아니라 전 세계적으로 기승을 부리고 있다. 협박범 등은 구글 번역 서비스 등을 이용해 각국의 언어로 메일을 작성한 후 유포하고 있다.

전문가들에 따르면 지난해에도 혹스 메일이 기승을 부렸다. 지난해 11월 24일 보안업체 이스트시큐리티 시큐리티 대응센터(ESRC)는 대량으로 혹스 메일이 유포 중이라며 주의를 당부한 바 있다.

혹스 메일은 예전부터 알려져 있는 공격 방식이고 또 사기 방식도 허술하지만 여전히 위험성이 크다는 지적이다. 청소년들이나 보안, IT 등을 잘 모르는 사람들의 경우 메일 내용에 현혹될 수 있다는 것이다. 특히 협박범들이 몸캠 피싱 범죄를 사칭하고 있는 것은 청소년들을 노린 것이라는 지적이다.

일부 커뮤니티 등에서는 청소년들이 메일 내용이 사실인 것인지 문의하는 사례도 있다. 협박 메일을 받은 후 주변에 이야기하지 못하고 고민하는 피해자가 나올 가능성이 있다.

전문가들은 이런 협박 메일 사례를 알림으로써 협박이 사기라는 점을 국민들에게 인식시켜야 한다고 지적한다. 또 협박 메일을 받은 경우 협박범의 지시에 따라서는 안 되며 한국인터넷진흥원(KISA), 보안업체, 경찰 등에 신고해 안내 받을 것을 권고하고 있다. 

이와 함께 해킹, 피싱 등을 당하지 않도록 백신 프로그램을 항시 활용하고 의심스러운 사이트 방문이나 알 수 없는 이메일 첨부 파일을 내려받기 해서는 안 된다는 설명이다.

영상=디지털투데이 디퍼뉴스 데일리픽