스팸 메일을 이용한 사이버 공격이 갈수록 진화하고 있다. 이번에는 이용자의 '음란물 이용 내역'을 빌미로 삼았다.

이번에 발견된 스팸 메일의 본문이나 첨부된 문서 파일에는 "당신의 계정 비밀번호를 알고 있다. 웹 카메라를 이용해 음란물을 보는 모습을 촬영했고 PC와 SNS의 모든 연락처를 확보했다"며 이용자를 협박하는 내용이 담겼다.

이어 “비트코인을 송금하지 않으면 당신의 음란물 접속 기록과 시청 영상을 당신의 주소록 내 연락처로 유포하겠다"며 1164 달러(한화 약 140만 원)를 비트코인으로 송금하라고 요구했다.

공격자는 이전에 유출된 것으로 추정되는 이용자의 계정 패스워드를 메일 제목과 본문에 포함해 이용자의 판단력을 흐리고 공포감을 높였다.

다만, 메일에는 실제 영상 캡처 파일 등이 첨부되지 않았으며 음란물 사이트 접속 일시나 악성코드, URL 역시 존재하지 않는다. 안랩은 공격자가 유출된 계정 정보를 이용해 실제 음란물 접속 여부와 상관없이 협박 메시지를 보낸 것으로 추정했다.

 
안랩은 이러한 메일을 받을 경우 즉시 삭제하고 유출된 비밀번호를 변경할 것을 권고했다. 또한, 같은 비밀번호를 사용하는 모든 사이트의 계정 정보를 바꿔야 추가 피해를 막을 수 있다고 조언했다.

박태환 안랩 ASEC대응팀장은 "최근 공격자는 기존 유출된 사용자 계정 정보 등을 활용하는 방법 등으로 사용자의 공포감을 높이므로 자신과 관련이 없어도 순간적으로 속아 넘어갈 수 있다"며 "평소 불법 웹사이트 접속을 하지 말고 기본 보안 수칙을 준수해 개인정보 유출을 막는 것이 필수"라고 말했다.​

◆'n번방 사건'과 재택·원격 근무, 사회적 거리두기 등 사회적 이슈 악용

사이버 공격은 사회 이슈를 적극적으로 활용해 이용자의 공포감을 조성한다. 이번 공격은 지난 3월 발생한 'n번방 사건'의 파장으로 인해 불안해하는 사람을 노렸다. 

n번방 사건은 미성년자를 포함, 수십여 명을 협박해 성 착취 영상물을 찍고 하고 이를 텔레그램에서 거래한 디지털 성범죄 사건이다. 이번 범죄 가담자는 경찰 추산으로 최대 6만 명에 달하는 것으로 알려졌다.

 
코로나19 확산으로 인해 '사회적 거리두기'가 권유되고 근무 형태 역시 재택·원격근무로 전환되면서 급증한 인터넷 이용자를 타깃으로 삼은 사이버 공격도 늘었다. SK인포섹의 보안관제센터 '시큐디움 센터'에서 올해 1분기에 탐지한 사이버 공격은 총 170만 건으로 전년 동기 대비 21% 증가했다.

3월 들어서는 실제 해킹 사고도 발생했다. 회사 내부보다 보안 체계가 허술한 재택근무 환경을 틈타 사용자 계정을 탈취해 기업의 주요 시스템에 침투했다. 기업의 메일 서버가 스팸 메일을 발송하는 것에 악용되거나, 암호화폐 채굴에 내부 서버가 악용되는 사례도 다수 발견됐다.

이재우 SK인포섹 플랫폼사업그룹장은 "이번 코로나19처럼 사회적 이슈를 이용한 해킹 공격은 항상 있어 왔다"면서 "어려운 여건 속에서도 사이버 공격으로 인해 더 큰 피해를 입지 않도록 대비해야 한다"고 말했다.