해킹 집단 어나니머스까지 동참? 고삐 풀린 이메일 스피어 피싱

보낸이:Anonymous "아동 포르노 영상 본 사실 알고 있다"
암호 걸린 HWP 파일로 보안 프로그램 무력화한 피싱도 등장

어나니머스. 사진=유투브 영상캡처

[아시아경제 유병돈 기자] "우리는 어나니머스입니다. 당신이 아동 포르노 영상을 본 것을 알고 있습니다."

불특정 다수를 상대로 악성코드가 심어져 있는 이메일을 보내는 스피어 피싱이 활개를 치는 가운데 해킹 집단 '어나니머스(Anonymous)'를 사칭한 수법까지 등장했다. 어나니머스는 2011년 아동 포르노 사이트 공격, 2015년 파리 테러 보복 및 IS 공격 등으로 유명세를 탄 집단이다.

최근 직장인 전모(31)씨는 발신자가 'Anonymous'로 돼 있는 이메일을 한 통을 발견했다. 영문으로 빼곡히 적힌 메일에는 '당신이 아동 포르노 영상을 보며 마스터베이션(자위)하는 영상을 갖고 있다, 당신의 웹캠을 해킹해 우리가 조작할 수 있으니 2000달러 상당의 비트코인을 보내야 한다'고 적혀 있었다. 보낸이는 금액을 송금해야 할 비트코인 계좌 주소까지 명시했다.

그런 영상을 본 적이 없는 전씨는 무시하고 메일을 삭제했지만, 이들은 일주일 후 '최후통첩'이라며 "마지막 72시간을 줄 테니 돈을 입금하라"는 메일을 또 다시 보내왔다. 전씨는 "시간이 더 필요하면 메모장에 '더 기다려달라'고 써서 저장하라는 등 내 PC를 지켜보고 있다는 식으로 이야기해 '정말인가' 헷갈리기까지 했다"고 말했다.

또 EXE 파일을 첨부해 바이러스를 감염시키는 일반적 스피어 피싱과 달리, 암호가 있는 HWP 파일을 첨부해 해킹하는 수법도 등장했다. 파일 암호를 설정해 보안 프로그램이 자동으로 파일 악성 여부를 판단하기 어렵게 하는 것. 이력서나 기밀 자료처럼 보이게 해 놓고 파일을 실행하면 랜섬웨어(Ransomwareㆍ시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램)를 비롯한 각종 바이러스를 PC에 침투시키는 형태다.

전문가들은 이처럼 정교해지는 스피어 피싱에 대해 기본적인 보안 수칙을 준수하는 것만이 예방책이라고 설명한다.

문종현 이스트시큐리티 시큐리티대응센터장은 "특정 기관, 단체, 기업 종사자만을 표적해 악성 이메일을 발송하는 스피어 피싱 공격은 향후에도 지속적으로 이어질 것"이라며 "출처를 알 수 없는 URL, 이메일 첨부파일 등을 열어보지 않는 등 가장 기본적이지만 놓치기 쉬운 보안 수칙을 습관화해야 한다"고 조언했다.

유병돈 기자 tamond@asiae.co.kr