안랩 "실제 음란물 접속 여부와 상관없는 협박 메시지로 추정"
(서울=연합뉴스) 홍지인 기자 = 안랩[053800]은 17일 사용자 비밀번호를 언급하며 음란물 이용 사실을 퍼뜨리겠다고 협박, 비트코인을 요구하는 스팸 메일에 대해 주의를 당부했다.
이 메일 본문이나 첨부된 문서 파일에는 "당신의 계정 비밀번호(유출된 실제 비밀번호 기재)를 알고 있다. 웹 카메라를 이용해 음란물을 보는 모습을 촬영했고 PC와 사회관계망서비스(SNS)의 모든 연락처를 확보했다"는 메시지가 있다.그러면서 비트코인으로 1천164달러(140만원)를 송금하지 않으면 음란물 접속 기록과 시청 영상을 주소록 내 연락처로 보내겠다고 협박한다.
그러나 안랩은 "메일 본문에 음란물 접속일시 및 영상 캡처 등이 없는 것으로 미뤄 공격자는 기존 유출된 계정정보를 이용해 실제 음란물 접속 여부와 상관없이 협박 메시지를 보낸 것으로 추정된다"고 분석했다.
메일 내 악성코드나 주소 등은 없으나, 평소 사용하는 진짜 비밀번호가 포함됐다면 그 비밀번호를 사용하는 모든 웹사이트의 로그인 정보를 변경해 추가적인 피해를 막아야 한다고 안랩은 조언했다.
박태환 ASEC대응팀장은 "최근 공격자들은 기존 유출된 사용자 계정정보 등을 활용하는 등 사용자의 공포감을 높이기 때문에 자신과 관련이 없어도 순간적으로 속아 넘어갈 수 있다"며 "평소 불법 웹사이트 접속을 하지 말고 기본 보안수칙을 준수해 개인정보 유출을 막는 것이 필수"라고 말했다.
ljungberg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스