협박형 스팸메일 캡쳐화면 [안랩]

[헤럴드경제=신동윤 기자] 최근 ‘n번방’ 등 디지털 성범죄가 사회적 이슈인 가운데 음란물 접속 이력으로 협박하며 금전을 요구하는 스팸 메일이 포착됐다. 특히 노출된 사용자의 비밀번호로 위협할 만큼 수법이 치밀해지고 있어 각별한 주의가 요구된다.

안랩은 사용자의 계정 비밀번호를 언급하며 음란물 이용 사실을 퍼뜨리겠다며 가상자산(비트코인)을 요구하는 협박형 스팸 메일을 발견했다고 17일 밝혔다.

이번에 발견된 협박 메일에서 공격자는 사전에 유출된 것으로 추정되는 사용자의 계정 비밀번호를 메일 제목과 본문에 포함, 사용자의 공포감을 극대화했다.

이는 올해 초 발견된 단순 협박 메시지 첨부 방식이나, 라틴어 특수문자를 이용해 이메일 보안 솔루션 탐지 우회를 시도한 방식에서 한 발 나아간 것이다.

안랩 측은 “메일 본문에 음란물 접속일시 및 영상 캡쳐 등이 없는 것으로 미루어, 공격자는 기존 유출된 계정정보를 이용해 실제 음란물 접속 여부와 상관없이 협박 메시지를 보낸 것으로 추정된다”며 “이 같은 종류의 메일은 수신 즉시 삭제하는 것이 좋다”고 말했다.

해당 메일의 본문이나 첨부된 문서파일에는 “사용자의 비밀번호를 알고 있으며, 웹 카메라를 이용해 음란물을 보는 모습을 촬영했고 PC와 소셜네트워크서비스(SNS)의 모든 연락처를 확보했다”는 협박 메시지가 담겨있다.

또, “송금하지 않으면 당신의 음란물 접속 기록과 시청 영상을 당신의 주소록 내 연락처로 유포하겠다”며 1164달러(약 140만원)를 비트코인으로 송금하라고 요구했다.

박태환 안랩 ASEC대응팀장은 “최근 공격자들은 기존 유출된 사용자 계정정보 등을 활용하는 등 사용자의 공포감을 높이기 때문에 자신과 관련이 없어도 순간적으로 속아 넘어갈 수 있다”며 “평소 불법 웹사이트에 접속하지 말고, 기본 보안수칙을 준수해 개인정보 유출을 막는 것이 필수”라고 덧붙였다.

realbighead@heraldcorp.com