안랩, "'음란물 보셨죠?' 하며 뿌려진 협박성 메일 속지 말아야"

최근 텔레그램 성착취 동영상 사건으로 여론의 공분이 높아지는 가운데 음란물 이을 폭로하겠다며 금품울 요구하는 이메일이 등장했다.

안랩은 17일 사용자 비밀번호를 언급하며 음란물 이용 사실을 퍼뜨리겠다고 협박, 비트코인을 요구하는 스팸 메일에 대해 주의를 당부하며 이같이 밝혔다.

이 메일 본문이나 첨부된 문서 파일에는 "당신의 계정 비밀번호(유출된 실제 비밀번호 기재)를 알고 있다. 웹 카메라를 이용해 음란물을 보는 모습을 촬영했고 PC와 사회관계망서비스(SNS)의 모든 연락처를 확보했다"는 메시지가 있다. 그러면서 비트코인으로 1천164달러(140만원)를 송금하지 않으면 음란물 접속 기록과 시청 영상을 주소록 내 연락처로 보내겠다고 협박한다.

안랩은 "메일 본문에 음란물 접속일시 및 영상 캡처 등이 없는 것으로 미뤄 공격자는 기존 유출된 계정정보를 이용해 실제 음란물 접속 여부와 상관없이 협박 메시지를 보낸 것으로 추정된다"고 분석했다.

메일 내 악성코드나 주소 등은 없으나, 평소 사용하는 진짜 비밀번호가 포함됐다면 그 비밀번호를 사용하는 모든 웹사이트의 로그인 정보를 변경해 추가적인 피해를 막아야 한다고 안랩은 조언했다.

박태환 ASEC대응팀장은 "최근 공격자들은 기존 유출된 사용자 계정정보 등을 활용하는 등 사용자의 공포감을 높이기 때문에 자신과 관련이 없어도 순간적으로 속아 넘어갈 수 있다"며 "평소 불법 웹사이트 접속을 하지 말고 기본 보안수칙을 준수해 개인정보 유출을 막는 것이 필수"라고 말했다.