음란물 시청과 관련된 협박에 대처하기

유형은 다양하지만, 요약해 보면 결국 메일 수신인의 계정을 해킹하거나 포르노 사이트에 악성 코드를 심어 컴퓨터를 감염시켰다는 내용입니다. 이들은 여러분의 이메일과 전화 연락처, SNS, 메신저 정보를 가지고 있는 것 같습니다. 여러분이 사용하는 기기를 마음대로 드나들 수 있고 웹캠까지 조작해 무엇인가 보고 있는 모습을 촬영했을지도 모릅니다.

이들은 여러분의 영상을 모든 친구와 동료에게 보내겠다고 협박하고서 암호화폐를 대가로 지불할 것을 요구합니다.

​

말미를 단 며칠만 주면서, 자신들은 여러분이 언제 이메일을 열었는지도 정확히 알 수 있으며, 메일에 트래킹 픽셀을^[1] 심어두어 메시지 상태를 모니터링할 수 있다고 주장하는 경우도 있습니다. 사적인 동영상이^[2] 있다는 것을 믿게 하기 위해, 메시지에 회신하지 않으면 여러분의 지인에게 동영상을 뿌리겠다고 하는 경우도 있습니다.

​

당연히, 이들은 영상과 연락처 데이터베이스를 즉시 삭제하는 대가로 돈을 요구합니다.

​

안심하세요. 실제로 여러분을 찍은 사람은 아무도 없습니다.

​

실제로는 그런 만능 "바이러스"나 수치스러운 동영상은 없습니다. 그렇다면 암호는 어떻게 알아냈을까요? 간단합니다. 여러 온라인 서비스에서 유출되어 다크넷에 돌아다니는 사용자 계정과 암호 데이터베이스에서 얻은 것입니다. 안타깝게도 이런 정보 유출은 흔하게 발생합니다. 2017년 1분기에서 3분기 동안 미국에서만 1억 6300만 건의 사용자 기록이 유출되었습니다^[3].

​

성인용 콘텐츠를 본 것을 "알고 있다"는 말도 그냥 던져 보는 것입니다. 여러분이 받은 이메일은, 데이터베이스에서 수신인의 암호와 다른 개인 정보를 메시지에 자동 입력해 수백만 명에게 전송된 것입니다. 이중 열 명 정도만 돈을 보낸다고 해도 범죄자는 거액을 갈취하게 됩니다.

​

친구들 일부에게 증거로 동영상을 보내겠다는 협박도 마찬가지입니다. 민감한 동영상을 그런 방식으로 확인하고 싶을 사람은 거의 없습니다. 대부분은 단 몇 명이 알게 되는 상황도 피하고 싶을 것입니다.

​

암호화 트로이목마를 심는 랜섬 메시지

​

최근에 이런 범죄자들은 피해자에게서 더 효과적으로 돈을 갈취할 방법을 찾아냈습니다. 12월 초, Proofpoint 연구진은 가족과 친구를 언급하는 대신 직접 사적인 영상의 존재를 확인하도록 유인하는^[4] 스팸 방식을 발견했습니다. 이들은 메시지의 링크를 클릭만 하면 바로 확인할 수 있다고 부추깁니다.

​

당연히 그런 영상은 없습니다. 그 대신 ZIP 압축파일이 다운로드되는데, 이를 열고 실행할 경우 이 때부터 실제로 시스템을 심각하게 손상시킬 수 있습니다.

​

예를 들어 GandCrab 랜섬웨어 악성 코드로^[5] 여러분의 파일을 암호화하고, 데이터 복구를 빌미로 더 큰 대가를 요구할 것입니다.

​

보호 조치

​

다음과 같은 간단한 지침만으로 랜섬웨어 사기를 방지할 수 있습니다. 다음과 같은 행동은 금물입니다.

​

• 당황하지 마세요.

• 대가를 지불하지 마세요.

• 랜섬 이메일에 회신하지 마세요. 이는 사용자의 이메일이 실제로 사용하는 것임을 확인하게 해주어 더 많은 범죄에 노출시키는 원인이 됩니다.

• 이러한 이메일의 본문 링크를 클릭하지 마세요. 광고가 잔뜩 뜨는 피해부터 실제로 심각하게 바이러스에 감염되는 피해까지 얻을 수 있습니다.

​

이렇게 대처하세요

​

• 랜섬 이메일에서 보낸 암호를 메모해 두고 이를 사용하는 웹사이트에서 암호를 즉시 변경하세요. 이때 더 강력한 암호를 선택해야 합니다.

• 강력하지만 기억하기 어려운 암호는 Kaspersky Password Manager^[6] 같은 믿을 만한 암호 관리 프로그램으로 관리하세요.

• 신뢰할 수 있는 안티바이러스를^[7] 설치해 악성 코드로부터 컴퓨터를 지키고 웹캠 하이재킹^[8] 가능성을 차단하세요.

​

참고 링크:

[1] Merchant, B. 2017. https://www.wired.com/story/how-email-open-tracking-quietly-took-over-the-web/

[2] Bleepstatic. 2018. https://www.bleepstatic.com/images/news/security/e/extortion-scams/adult-site-scam/email-scam.jpg

[3] Kaspersky Lab. 2017. https://www.kaspersky.com/blog/data-leaks-2017/19723/

[4] Cimpanu, C. 2018. https://www.zdnet.com/article/those-annoying-sextortion-scams-are-redirecting-users-to-ransomware-now/

[5] Abrams, L. 2018. https://www.bleepingcomputer.com/news/security/gandcrab-ransomware-distributed-by-exploit-kits-appends-gdcb-extension/

[6] Kaspersky Lab. 2019. https://www.kaspersky.com/free-password-manager-kr

[7] Kaspersky Lab. 2019. https://www.kaspersky.co.kr/home-security/

[8] Kaspersky Lab. 2017. https://www.kaspersky.com/blog/kaspersky-security-2018/17981/