해킹 집단 어나니머스 사칭 ‘이메일 피싱’ 확산

불특정 다수에 “아동 포르노 본 사실 알고 있다”
협박 메일 보내 비트코인 등 ‘암호화폐’ 요구
전문가 “포털, 디지털서명 기술 등 보안 강화해야”

세계적인 해킹 집단으로 알려진 ‘어나니머스(Anonymous)’를 사칭해 암호화폐를 요구하는 협박성 이메일이 퍼지고 있어 이용자들의 각별한 주의가 요구된다.

최근 온라인 상에서는 스스로를 어나니머스라 칭한 발송자의 영어 이메일이 급속도로 퍼지고 있다. 해당 메일에서 발송자는 “당신이 아동 포르노를 본 것을 알고 있다”면서 “우리가 당신 웹캠을 해킹해 그 사실을 유포하고, 다신 고향에서 살 수 없게 만들기 전에 2천 달러의 비트코인을 보내라”며 계좌번호를 명시하고 있다.

이후 3~7일가량이 지나면 발송자는 다시 한 번 메일을 보내고 “당신의 온라인 삶을 지킬 마지막 기회(You have the final chance to save your social life)”라며 “마지막으로 72시간을 줄 테니 (비트코인을) 입금하라”고 말한다.

이때 어나니머스란 ‘해킹’을 도구로 각국 정부와 기업 등을 공격하면서 자유 및 정의를 추구하는 집단을 말한다. 어나니머스는 ‘아랍의 봄’이 불었던 지난 2010년엔 아랍의 반(反)정부 시위와 관련해 튀니지의 정보 통제를 비판하겠다며 정부 관련 8개 사이트를 공격했고, 파리 연쇄 테러가 발생한 2015년엔 IS(이슬람 극단주의 무장세력)에 대한 대규모 공격을 경고했다.

그러나 최근 퍼지고 있는 이메일은 실제 어나니머스가 보낸 것은 아닌 것으로 보인다.

경찰청 관계자는 “현재까지 어나니머스 메일 관련 피해사례가 접수된 건 없는 것으로 보인다”며 “어나니머스 이름을 사칭한 메일로 추정된다”고 전했다.

이처럼 이용자를 협박해 비트코인 등 암호화폐를 요구하는 이메일은 스미싱 문자나 스팸 메일과는 다른 혹스(Hoax) 메일이라 불린다. 전문가들은 최근 기업들의 보안 수준이 높아짐에 따라 네트워크를 타깃으로 한 직접적인 공격이 어려워진 만큼 ‘위장’ 차원에서 혹스 메일이 번지고 있다고 봤다.

랜섬웨어 차단 등을 전문으로 하는 한 사설보안업체 관계자는 “이메일 계정은 탈취하기가 쉽고, 이메일을 통한 악성코드 유포도 용이하기 때문에 범죄에 많이 악용된다”며 “포털사이트들은 공개키 암호화 기술을 통해 메일에 디지털 서명을 부가하는 기술(DKIM) 등을 갖춰 보안을 강화해야 하고, 이용자는 모르는 메일이 오면 신중하게 살펴봐야한다”고 조언했다.

이연우기자