신종 해킹메일 주의하세요! "성인사이트 내역을 주변에 뿌리겠다..."

 

안녕하세요 직장인 블로거 입니다. 정보보안과 관련해서 최근 제가 받은 이메일 한통에 대한 사회공학 해킹 기법에 대해서 설명하려고 합니다. 사실 이런류의 사회공학적 해킹 기법은 꽤 많이 발전하고 있고 아무리 주의를 기울인다고 해도 식겁하는 순간이 오는거 같아요.

---

<신종 사회공학 해킹 메일>

 

 

위 메일은 한글로 친절하게 번역되서 온 메일입니다. 이 메일을 받고 나서 구글링과 네이버를 찾아본 결과 한글이 아닌 영문, 또는 이상한 나라의 언어로 와서 번역하고 내용을 확인할 수 있는 유형의 메일이 자주 발생하는거 같아요.

 

저 같은 경우 한글로 친절하게(?) 번역이 되서 메일을 발송한 경우구요, 영어나 다른 나라 언어로 받은 분들도 상당하신거 같은데 결론은 "당신의 개인정보를 탈취했으니 뿌려지기 싫으면 돈내놔라" 하는 거네요.

---

<구글링  결과 굉장히 많은 류의 사례가 발견되었습니다.>

 

 

좀더 자세히 번역하면 아래와 같습니다.

 

"우리는 해킹그룹입니다. 당신의 PC와 같은 디바이스에 우리가 개발한 바이러스가 설치되어 있고 이것으로 인해 지난 수개월간 당신의 은밀한 생활을 비디오 저장해 두었습니다. 그리고 이런 비디오는 나의 서버에 저장되어 있고 당신이 돈을 보내지 않을 경우 며칠내 당신의 SNS와 연락처등을 통하 뿌릴것입니다.......

 

당신은 당신의 이런 은밀하고 부끄러운 사생활이 알려지는 것을 원치 않을 것입니다. 우리도 마찬가지입니다. 만약 당신이 돈을 보내면 우리는 당신의 비디오를 확실하게 삭제할 것입니다......"

 

이런 류의 해킹 시도가 얼마나 많이 있는지, 그리고 최근에 어떻게 많이 발생하고 있는지는 여러분들도 구글이나 네이버 및 다음과 같은 검색사이트에서 쉽게 사례를 발견해 보실 수 있으실 겁니다.

 

 

먼저 위와 같은 메일이 오면 대응하는 방법은 그냥 "개무시"예요. 그냥 무시하지 마시고 혹시 모르니 사용하고 있는 SNS나 메일과 같은 서비스의 패스워드를 좀 더 강력하게 변경하는게 좋을 것 같습니다. 저 같은 경우도 먼저 안쓰는 SNS나 메일등은 강력한 패스워드 조합으로 변경처리를 했습니다.

 

 

이런 류의 사회공학적 해킹은 저희나라뿐만 아니라 전세계적으로도 많이 발생하고 있구요, 처음 이런 메일을 받아보신 분들은 당화하실 수 있는데 제 경험을 기반으로 꼭 미리 인지하여 당황하지 마시고, 돈 보내지 마시고, 적당히 "무시"해서 처리하시기 바래요.

 

이런 범죄자들의 심리는 돈을 요구하려면 증거를 제시할텐데 증거없이 막뿌려서 아무나 걸려라 하는 거일꺼예요. 다들 아시다시피 본인의 개인정보가 아무리 안전하다고 생각해도 어딘가 허술한 부분이 있잖아요. 이런 부분을 노리고 더 기승을 부리는 거 같습니다.

 

 

더욱이 제가 받은 메일과 같이 무언가 부끄러운(?) 생활(성인 사이트 접속 등)을 한 내역이 있으니 돈 주지 않으면 주위 사람들에게 뿌리겠다는 내용은 어떻게 보면 그런 부끄러운(?) 생활을 안하신 분들이라면 가볍게 무시할 수 있지만 모든 성인 분들이 모 어른이니깐 한 두번 정도 성인 사이트 방문했을수도 있을 텐데 그렇다고 해서 겁먹을 필요는 없습니다. 

 

다시 한번 말씀드리면 이런 범죄자들의 농락에 당하지 않도록 평소 이런 저런 해킹 관련 정보를 잘 알고 계시구요, 당화해서 일상이 힘들어 지지 않도록 평소 깨끗한(?) 생활을 하시면 좋을 것 같습니다^^.