"당신이 포르노 보며 한짓을…" 혹스 협박 주의보

개인 정보 해킹했다고 협박, 비트코인 요구…전문가 "본인 특정 않은 이상 무시해야"

계정을 해킹했다며 비트코인 지갑으로 돈을 보내라는 협박 메일. /사진=독자제공

"저희는 포르노 사이트에서 귀하의 행위를 보고 녹화했습니다. 위에 제시된 금액을 48시간 안에 지불하면 됩니다."

은밀한 개인정보를 유포한다고 협박하며 비트코인을 요구하는 사기 메일 혹스(hoax)가 불특정 다수에게 유포되고 있다. 혹스는 이메일이나 메신저에서 거짓 정보나 그럴듯한 괴담으로 사용자를 속이는 수법이다. 한 번 돈을 보내고 나면 다시 찾기 어려워 각별한 주의가 요구된다.

최근 이같은 메일을 유포한 이들은 포르노 사이트에 바이러스를 심어 개인의 모습을 카메라로 찍었다고 주장했다. 해당 이메일에 따르면 이들은 "2018년 7월23일부터 9월15일까지 귀하가 방문한 포르노 웹사이트를 통해 바이러스를 감염시켰다"며 "귀하의 메시지·소셜미디어 계정·메신저에 접속해 모든 정보를 가지고 있다"고 밝혔다.

또 이들은 "포르노 사이트에서 귀하의 행위를 웹카메라를 통해 녹화했다"며 "48시간 내에 비트코인 지갑으로 500달러를 송금하면 모든 데이터를 삭제하겠다"고 협박했다. 구체적인 금액과 비트코인 주소는 각 메일에 따라 조금씩 달라진다.

해당 메일의 주장에 구체적인 근거는 없지만 이를 통해 뭔가 켕기는 사람들이 돈을 보내도록 유도한다. 이들은 만약 돈을 송금하지 않으면 개인 정보와 그들이 찍은 비디오를 이용자가 가진 모든 연락처로 보내겠다고 겁을 주기도 했다.

보안업체 이스트시큐리티 관계자는 "14일 오전 6시 정도부터 불특정 다수의 사용자에게 협박성 이메일이 유포되고 있다"며 "이번 혹스 이메일은 수신자와 발신자가 모두 사용자의 주소로 설정된 이메일 바운스 어택(Email Bounce Attack) 공격 방식을 사용해 신분을 속이려고 시도했다"고 밝혔다.

전문가들은 이런 범행이 주로 해외에서 벌어져 수사가 쉽지 않기 때문에 더욱 주의해야 한다고 조언했다. 임종인 고려대 정보보호대학원 교수는 "이런 식의 사기는 특정 개인을 겨냥한 것이 아니라 낚시 떡밥 뿌리듯 무차별적으로 메일을 뿌리는 방식으로 진행된다"며 "비트코인은 송금하기 편하고 돈세탁도 쉽다는 점을 이용한 것"이라고 말했다. 임 교수는 "본인을 특정해서 구체적인 협박을 하지 않는 이상 메일을 그냥 무시하는 것이 답"이라고 설명했다.