나의 은밀한 사생활 영상을 확보했다고? 혹스 메일 또 유포

유포된 혹스 메일에 수신자 이메일 계정에 사용하는 실제 비밀번호가 적혀 있어
다른 경로로 유출된 비밀번호 악용 가능성...해당 유형 메일 수신시 바로 삭제해야

[보안뉴스 권 준 기자] 최근 “ALERT! I'm hacked you and stolen you information” 제목으로 혹스(Hoax) 메일이 유포 중에 있어 사용자들의 주의가 필요하다.

▲유포 중인 혹스 메일[자료=이스트시큐리티 ESRC]

이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 유포된 혹스 메일은 “나는 당신이 사용하는 모든 디바이스를 해킹하였으며, 이를 통해 당신의 음란 영상을 확보하였다. 나는 해당 영상을 당신의 가족 및 지인들에게 유포할 수 있으며, 이메일에 적혀있는 비트코인 지갑 주소로 내가 원한 금액을 전송한다면 내가 확보한 모든 영상들을 삭제하겠다”는 내용이다.

이번에 유포된 혹스 메일에는 수신자 이메일 계정에 사용하는 실제 비밀번호가 적혀 있어 사용자들이 쉽게 속을 수 있다. 하지만 이미 다양한 경로로 유출된 비밀번호를 이용한 것으로, 모든 혹스(Hoax) 메일이 그렇듯 해당 내용들은 모두 사실이 아니기 때문에 비트코인을 전송하지 말아야 한다.

해당 메일에 적힌 비트코인 주소 확인결과, 사이버 범죄자는 혹스 메일을 통해 이미 0.06비트코인의 수익을 얻은 것으로 확인됐다.

이러한 혹스 메일을 수신했을 경우 바로 삭제해야 하며, 해당 이메일 계정의 비밀번호 및 해당 비밀번호와 동일한 비밀번호를 사용하는 모든 계정의 비밀번호를 변경할 필요가 있다.
[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)