Home > 전체기사

한국음악저작권협회 사칭 피싱 메일 유포... 저작권 이슈로 협박

입력 : 2024-06-20 22:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
‘저작권이 있는 이미지와 비디오를 사용하는 것을 발견했다’며 변호사에 연락 협박성 내용
협회, 발신자 메일 도메인은 KOMCA 아닌 지메일이나 네이버 등 절대 사용 안해


[보안뉴스 김영명 기자] 한국음악저작권협회(KOMCA)는 6월 20일 홈페이지에 ‘협회 사칭 메일 주의’라는 제목의 공지를 올리면서 협회를 사칭해 악성링크 클릭을 유도하는 피싱 메일이 발견되고 있다고 안내했다.

▲한국음악저작권협회는 협회를 사칭하는 메일이 발견됐다며 사용자들의 주의를 당부했다[자료=협회 홈페이지]


협회에 따르면, 피싱 메일은 한국음악저작권협회를 사칭해 악성링크 클릭을 유도하고 있다. 협회를 사칭하는 사례는 불법저작물 이용을 사칭해 저작권에 문제가 있다는 방식으로 피싱 메일을 보낸다. 피싱 메일에 첨부된 저작권 침해 이미지 PDF 파일 등을 클릭하게 되면 피싱 화면으로 넘어가게 되며 개인정보가 유출될 위험이 있다.

협회 관계자는 “이미 메일 내 PDF를 포함한 첨부파일을 클릭한 경우 인터넷 연결을 해제한 다음 중요문서를 백업하고 컴퓨터 포맷을 진행할 것을 권고한다”고 설명했다. 이어 “KOMCA에서 발송하는 도메인이 지메일(gmail)이나 네이버(naver) 등 일반 포털사 메일을 절대 사용하지 않는다”고 밝혔다.

▲한국음악저작권협회를 사칭하는 메일의 사례[자료=협회 홈페이지]


협회가 피싱 메일 사례에 따르면 “저는 KOMCA의 저작권 및 정보보호 관리자입니다. 이 편지는 회사의 요청에 따라 보내졌습니다. 우리는 당신의 페이스북과 인스타그램 광고 중 일부 이미지 및 비디오가 상업적인 목적으로 저작권이 있는 이미지와 비디오를 사용하고 있다는 사실을 발견했습니다”라고 쓰여 있다. 이어 ‘위반 목적 : 와이컬렉션 스테이, 페이스북 UID’ 등이라는 안내사항도 적혀 있다.

피싱 메일에서는 “다음 24시간 이내 귀하의 광고 게시물에서 이러한 이미지 및 비디오를 삭제해 주시기 바란다”며 “귀하의 이미지와 비디오가 아직 삭제되지 않은 것으로 확인되면 우리는 법률 문제를 해결하기 위해 변호사에게 연락할 것”이라는 내용과 함께 ‘저작권 침해 이미지-KOMCA’라는 제목의 PDF 파일을 첨부했다. 해당 메일의 발신자는 gmail 도메인으로 shayabadi35라는 아이디를 사용하고 있다.

협회는 사칭 메일 대응방안으로 “수신자는 메일 발신자 주소를 정확히 확인하고, 발신자가 불문명한 이메일 침 첨부파일을 열람해서는 안 된다”고 말했다. 이어 “출처가 불분명한 사이트 주소를 클릭하지 말고, 이메일을 통해 연결된 사이트는 연결된 사이트 주소와 정상 사이트의 일치 여부를 반드시 확인하길 바란다”고 당부했다.

한편 협회는 지난해를 기준으로 정회원 946명, 준회원 3만 7,871명 등 총 5만 1,244명의 회원이 활동하고 있으며, 357개의 음악출판사가 회원으로 가입돼 있다는 것으로 알려졌다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)