종종 비트코인를 요구하는 협박메일이 온다. 완전 공갈협박인데, 코로나 바이러스보다 더 악질이다. 이런 메일을 혹스메일이라고 한다. 혹시? 해서 혹스메일인가? 암튼 혹스인지, 협박인지 모르겠지만 이런 메일을 받는 남성중에 가슴뜨끔하지 않을 남자들은 별로 없을 것이다. 솔직히 남자들이 야동을 한번 이상 안 본 사람이 있을까? 자신을 위로하는 배려심을 발휘하는 행동을 하지 않은 남자들이 있을까? 이런 유명한 말도 있지 않은가!
"야동은 한번도 안본 남자는 있어도 한번만 본 남자는 없다"
근데 야동을 한번도 안 본 남자는 교황이나 되야 그러지 싶다. 것도 확실하지 않지만. 그래서 찔리는 것이다. 이런 협박메일이 오면 또 불안한 것은 개인정보가 다 털렸다고 하는 것이다.
지금부터 비열한 비트코인 요구 협박메일에 대해 파헤쳐보고 대비책을 알아 보자!
위와 같은 이메일이 온다. "지불 기다림"이라는 제목으로 메일이 왔는데, 제목의 형태는 다양하다. 2통의 메일이 비슷한 시간대에 왔다. 발신자의 메일이 완전히 다르다. 보통 이런 메일은 자동으로 스팸처리되어 스팸메일로 걸러진다. 그래서 스팸메일함에 관심이 없다면 이 메일도 볼 일이 거의 없다. 하지만 재수없게 스팸메일을 정리하면서 호기심에 열어 보았다면 내용이 진짜인지 가짜인지 애매모호하고 애써 외면하려고 해도 안되는 경우가 있다. 왜 그런지는 모르겠지만(?)
비트코인 협박이메일의 구체적인 내용은 이렇다!
이번에 온 비트코인 요구 협박메일은 내용이 똑같다. 다른 경우도 있는데, 대충 이와 같은 내용이며 번역의 차이일 것이다. 보통 이런 메일은 다양한 언어로 번역되어 각 나라의 이메일주소로 맞춤 전달된다. 한국사람은 한글로, 중국사람은 중국어로 된 이메일을 받는 식이다. 정확하게 타켓팅이 되지 않으므로 한국사람이 중국어로 된 메일을 받는 경우도 있다.
이메일의 한글내용이 너무 자연스럽다. 그래서 이건 한국사람이 보낸 것이 아닌가 하는 의구심이 든다. 구글번역기로 돌려서 번역한 한글은 어색한 표현과 맞춤법, 띄워쓰기가 틀린 경우들이 많이 보이는데 이 메일의 내용은 전혀 그렇지 않다. 구문이 정확하다. 심지어 띄워쓰기까지 거의 정확하다. 그래서 이건 한국인이 개입되었다고 본다.
위 메일의 내용도 한글자 틀리지 않고, 동일하다. 메일의 우측 상단에 보면 이메일이 발송된 국가가 표시되는데, 브라질에서 온 메일이다. 발송국가표시는 한국에 있는 사람이 브라질에서 보낸 것처럼 얼마든지 조작가능하기 때문에 크게 의미가 없다. 한마디로 이메일의 발송지를 세탁하는 것이다.
내용을 대충 요약하면 협박자가 나의 대해서 해킹을 하여 내 주소록의 주소를 다 알고 있다는 것. 카메라도 조정이 가능하다는 것이다. 내가 본 야동을 다 알고 있으며 그걸 보면 나를 위로한 행위를 알고 있는 주소록으로 뿌리겠다는 것이다. 대신 자신의 비트코인 지갑으로 정해진 금액을 입금하면 알고 있는 모든 것을 삭제하겠다는 것이다. 그럴싸한가?
이 메일의 내용이 말이 되지 않는 이유!
나에 대해서 알고 있다면 그리고 돈을 확실히 받아 내려면 적어도 이메일 내용에 내 이름정도는 기재되어 있어야 할 것이다. 더 신빙성을 주고 겁을 먹게 하려 한다면 내 이름외의 어떤 정보들을 더 기재해 둘 것이다. 이메일과 비밀번호를 알고 있다고 했는데 비밀번호를 이메일의 내용에 넣게 되면 얼마나 강력하겠는가! 그러나 이메일의 내용에는 나의 대한 정보는 하나도 없다! 그냥 뭐 온통 겁주기 위한 말들이고 자세히 따져보면 나에 대해 아는 것이라곤 이메일 주소하나 일 것이라는 것!
| 안녕하세요! 나쁜 소식이 있네요. 두 달 전에, 저는 당신이 인터넷을 검색하기 위해 사용하는 모든 전자 기기에 대한 접근 권한을 받았습니다. 그 후 당신의 모든 웹 활동을 추적하기 시작했습니다. 이제 어떻게 이런 일이 일어났는지 말씀드리겠습니다. 이메일 서비스의 가짜 웹사이트를 만들어서 당신에게 인증 초대장을 보냈습니다. 당신은 이메일과 현재 암호를 입력했습니다. 해당 방식으로 로그인 자격 증명을 얻었고 아무에도 들키지 않게 전자 메일을 사용하기 시작했습니다. 그 후에 저는 트로이 목마를 당신의 장치의 운영 체제에 쉽게 설치할 수 있었습니다. (제가 전자 메일에서 만든 피싱 문자 중 하나에서 당신이 파일을 열었을 때 설치되게끔 설계했습니다.) 이 바이러스를 통해 장치의 모든 컨트롤러(카메라, 마이크, 키보드 등)에 액세스할 수 있습니다. 마찬가지로 모든 데이터, 사진, 비디오, 소셜 네트워크 자격 증명, 채팅 및 연락처를 저장했습니다. 이 악성 소프트웨어는 정기적으로 업데이트되므로 다양한 서비스 및 시스템 관리자가 이를 탐지하는 것은 거의 불가능합니다. 상기의 사유로 내가 오랫동안 당신에게 들키지 않았던 거죠. 최근에, 저는 당신이 포르노의 열렬한 팬이고 "XXX 영화"를 즐겨 본다는 것을 알게 되었습니다. 무슨 말인지 알 것 같은데요...저는 몇 개의 클립을 편집하는데 성공했습니다. 당신이 영상을 보면서, 자위하는 모습을 영상에 포함시켰습니다. 이 재미있는 비디오를 모든 연락처, 친구, 친척에게 쉽게 전송하거나 마우스를 한 번만 클릭하면 웹에 올릴 수 있으니 안심하세요. 저는 당신이 그런 일이 발생하길 원하지 않을 거라고 생각해요. 죤나게 수치스럽고 비극적인 일이니깐요. 글쎄요, 저는 당신이 점잖고 정직한 사람이라는 것을 알기 때문에 이러한 상황에 처하게 하고 싶지 않아요. 그러므로, 저는 당신에게 거래를 제안합니다: 귀하는 나의 가치와 동등한 비트코인으로 1550 USD를 송금해주며, 결제가 완료되면 당신에게 불리한 모든 증거를 즉시 삭제하겠습니다. 저는 지금으로부터 두 달 동안 당신의 파일들을 연구해왔고, 저를 믿어주세요, 저에게는 단지 닭을 위한 사료 값입니다! 비트코인 구입 및 송금하는 방법을 모를 경우, 모든 검색 엔진(구글도 괜찮습니다)을 사용하여 도움을 받을 수 있습니다. 나의 비트코인 지갑 주소는 이와 같습니다: 1C7Gy4BnuAwnBubNN3bMJzGjeHiU9uPsqA 돈을 보내는데 48시간을 드리겠습니다. 제 이메일에 답장하는 것은 말도 안됩니다. 귀하의 이메일에서 이 편지를 작성했으며, 회신 이메일 주소는 단일 이메일 데이터베이스에서 답장되기 때문이죠. 이메일은 추적할 수 없고 비트코인은 항상 익명 거래이기 때문에 누군가에게 도움을 요청하는 것도 말이 되지 않습니다. 모든 것이 의도적으로 계획되었습니다. 채팅도 다 보았고 전화 도청도 하였고 감시를 합니다. 마찬가지로, 만약 당신이 이 편지에 대해 다른 사람에게 말한 것을 알게 된다면, 비디오는 즉시 웹에 공유될 것입니다! 이 편지를 여는 즉시 자동 알림을 받고 바로 카운트다운을 시작하겠습니다. 행운을 빌어요, 그리고 앞으로 다시는 이런 피싱을 당하지 않길 바래요. |
그래도 불안하다면 아래 비트코인 사기 신고 사이트에 방문해 보자! 아래 베너를 클릭한다.
Bitcoin Abuse Database
Bitcoin Abuse Database Tracking bitcoin addresses used by ransomware, blackmailers, fraudsters, etc. There have been 179 reports in the last day, 1,164 reports in the last week, and 5,739 reports in the last month. File report View Reports
www.bitcoinabuse.com
그러면 아래와 사이트가 열린다. 여기에 보면 나와 같은 비트코인을 요구하는 협박 피싱메일을 받은 사람들의 내역을 볼 수 있을 것이다. 사이트의 스크롤을 내리면 "Lookup Address Now"라는 문구 보일 것이다. 그곳에 받은 피싱메일에 기재된 비트코인 전자지갑 주소를 입력한 후 Search 버튼을 클릭한다. 내가 받은 이메일중에 비트코인 지갑주소는 "1C7Gy4BnuAwnBubNN3bMJzGjeHiU9uPsqA "이다.
아래와 같은 검색결과가 나온다. 하단부의 Reports:의 목록은 나와 같은 비트코인 전자지갑으로 입금하라고 협박받은 사람들이 신고한 내역이다. 신고한 사람중에는 한국사람도 있고, 외국사람도 있다. 날짜를 보니 1월 28일부터 신고를 했다. 최근에 협박범들이 같은 내용의 이메일을 뿌리고 있는 것이다.
일단은 여기까지 살펴본 결과는 같은 내용의 피싱메일 또는 혹스메일을 그냥 막 보낸다는 것이다. 우리의 대처방법은 그냥 이메일을 지우는 것이다. 그러나 정 찜찜하다면 아래와 같은 내용을 더 살펴보자. 우리나라에서 피싱메일 등에 대응하는 기관이 있다. 한국인터넷진흥원이다. 이곳에 운영하는 온라인 서비스들이 여러개 있다. 그중에서 KISA 인터넷 보호나라 라는 사이트에 방문하여 자신이 받은 이메일 내용으로 상담을 해 보자. 아래 베너를 클릭하면 KISA 인터넷 보호나라에 방문하게 된다.
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
내가 받은 피싱메일에 대해서 KISA 인터넷 보호나라에 상담을 신청해 보았다. 그래서 아래와 같은 답신을 받았다.
상담결과의 전체 내용은 아래와 같다.
| 안녕하십니까? 한국인터넷진흥원 118상담센터입니다. 귀하께서 우리 기관에 문의하신 내용에 대해 아래와 같이 답변드립니다. 먼저 귀하께서 기재하신 내용을 확인하여 본 바, 귀하께서 수신하신 이메일은 혹스메일로 보이며, '혹스'란 이메일, 인터넷 메신저, 문자메시지 등의 통신수단에 거짓 정보 또는 유언비어, 괴담 등을 실어 마치 사실인 것처럼 사용자를 속이는 사기 이메일을 말합니다. 이러한 사기 이메일에 대해서는 가급적 응대를 하지마시고 PC나 모바일에 악성코드가 감염되었는지 백신프로그램으로 반드시 점검하시기 바라며, 백신 검사를 통해 악성코드가 발견되지 않거나 치료되지 않는 경우에는 PC 및 모바일 제조사 A/S센터에 방문하시어 기기 점검 혹은 소프트웨어의 공장 초기화를 진행하시기 바랍니다. 만약, 해당 이메일로 인하여 금전적 피해나 협박을 받고 계신다면 관련 증거자료를 확보하여 가까운 경찰서나 경찰청 사이버안전지킴이로 신고 및 수사 의뢰에 대해 문의해 보시기 바랍니다. 마지막으로 개인정보 유출이 우려되는 경우에는 예방수칙을 안내해 드리오니 참고하시기 바랍니다. [명의도용 예방 방법] o e프라이버시 클린서비스 : 주민등록번호 및 아이핀(i-PIN), 휴대전화 인증내역 조회, 회원탈퇴 지원 o 개인정보노출자 사고 예방시스템-금융회사에 해당 내용이 공유되어 명의도용 금융거래사고 예방(국번 없이 1332) o 명의도용가입제한서비스 : 본인이 아닌 타인이 이동전화 신규가입 또는 명의변경 등을 하지 못하도록 제한하는 서비스(☎1670-1382, 로그인 시 공인인증서 필요) o 이용 중인 이동통신사 고객센터로 ‘소액결제 차단’ 또는 ‘콘텐츠이용료 결제 중지/차단’ 및 결제금액 한도 설정 신청 o [유료] 포털사이트에 ‘명의도용방지서비스’ 검색하여 서비스 비교 후 가입: 본인인증/실명확인 발생 시 문자 등으로 통지하여 주는 서비스 감사합니다. |
위 상담결과 이메일 내용에서 소개하는 사이트들은 아래와 같다.
e프라이버시 클린서비스 www.eprivacy.go.kr
명의도용 금융거래사고 예방 www.fine.fss.or.kr
만의 하나를 대비하여 PC의 백신검사를 해 하자!
한국인터넷진흥원의 인터넷 보호나라 서비스에 가면 아래 목록처럼 개인정보, 백도어 등의 악성코드 관련 치료용 전용백신을 받을 수 있다. 이 백신 프로그램을 실행하여 바이러스 검사를 한다.
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
위 베너를 클릭하여 방문하면 맞춤형 전용백신을 받아 볼 수 있다. 이 전용백신은 설치형이 아니고 그냥 한번 실행해서 검사를 하는 방식이다. 그래서 좋다. 설치하는 부담이 없기 때문이다.
백신목록중에 사용할 것을 클릭하면 상세 보기 페이지가 나오는데, 하단부의 첨부파일을 클릭하여 exe 파일을 실행한다. 그러면 아래와 같은 백신 프로그램이 실행되면서 검사를 할 수 있다. 내가 한 백신프로그램은 목록중에 제일 위에 있는 감염PC 맞춤형 전용백신 (누적 통합본)이다. 여러가지 악성코드를 검사하다보니 시간이 좀 걸린다. 총 52분 걸렸다. 감염된 파일이 하나도 없는 것으로 나온다.
아래 첨부파일은 위 전용백신 프로그램 파일이다. 한국인터넷진흥원에서 제공한다. 다운로드 받아서 실행하면 된다. PC에 설치되지 않고 바로 실행된다.
이렇게까지도 했는데 지은죄(?)가 많아서 불안하다면 PC를 공장초기화하든지 포맷하여 윈도우를 다시 설치한다. 그리고, PC나 노트북은 혹시 모르니 화상카메라를 사용하지 않을 때는 카메라의 눈을 테이프 등으로 가려 놓는 것이 좋을 것이다. 카메라를 원격으로 조정하는 일은 쉽지 않을 일이지만.
비열한 협박메일에 속지 말고 의연하게 대처하자!