#회사원 A씨는 최근 수상한 메일 한 통을 받았다. A씨 클라우드에서 사진과 영상 등 민감한 개인정보를 손에 넣었다는 내용이다. 메일 발신인은 "당신과 관련된 재미있는 사진과 영상을 찾았다"고 A씨를 조롱한 뒤, 해당 파일들을 지인들에게 보내겠다고 암시했다. 이어 앞으로 벌어질 상황을 막고 싶다면 1700달러(202만원)를 입금하라며 가상화폐 지갑 주소를 첨부했다.
#대학생 B씨도 국제 해커 그룹이라고 밝힌 이들에게 계정을 해킹당했다는 메일을 받았다. 이들은 B씨가 음란물 사이트에 접속한 이력을 가지고 있다며 구체적인 시간도 언급했다. 또 "웹 카메라로 당신의 사생활도 찍었다. 취향이 정말 독특하더라. 지인들에게 당신의 은밀한 취향을 들키고 싶지 않다면 500달러(59만원)를 입금하라"고 협박했다. B씨는 해당 사이트에 들어간 적이 없지만, 찜찜한 기분을 떨칠 수 없었다.
6일 보안업계에 따르면 '세상에서 가장 아름답고 매력적인 너에게'라는 제목의 이메일이 무차별적으로 유포되고 있다. 공중화장실을 이용하는 메일 수신인의 모습을 불법 촬영해 영상으로 가지고 있다는 내용이다.
메일 발신인은 "여성 청소부를 동원해 쇼핑몰과 사무실, 카페에 있는 공중화장실에 HD 카메라를 설치했다. 이 중 당신이 담긴 영상을 확보했다"고 적었다. 또 "카메라는 스마트폰 정보를 빼가는 블루투스 기기와 연동돼 있어 당신의 연락처를 알게 됐다. 현재 당신의 지인들 연락처를 가지고 있다. 클릭 몇 번만으로 당신의 영상을 지인들에게 유포할 수 있다"고 협박했다.
그는 메일 말미에 가상화폐 지갑 주소를 첨부한 뒤 "이 상황을 모면하고 싶다면 이 주소로 220만원을 입금하라"고 주문했다. 이어 "입금 시간은 메일을 읽은 뒤 48시간 이내다. 메일과 가상화폐 지갑 주소는 모두 익명이라 찾을 수 없을 것"이라고도 엄포했다.
혹스 메일은 번역기를 사용한 듯 어색한 말투로 한국어를 사용하는 것이 특징이다. 하지만 일부 메일은 특정 시간과 구체적인 장소 등이 언급돼 있어 이용자들을 불안에 떨게 한다. 그러다 보니 혹스 메일에 첨부된 가상화폐 지갑에 거액을 송금하는 경우도 있다. 이스트소프트의 보안 사업 전문 자회사인 이스트시큐리티는 지난 5월에 뿌려진 혹스 메일의 가상화폐 지갑으로 약 750만원이 입금된 내용을 확인했다고 전했다.
특히 팬데믹 상황에서 코로나19를 키워드로 사용하는 등 혹스 메일이 더 교묘해지면서 피해를 키우는 모양새다. BBC에 따르면, 전 세계 15억명 이상이 사용하는 지메일의 경우 코로나19 연관된 혹스 메일만 하루에 1800만개에 달한다고 구글은 전했다. 보안 업체 바라쿠다 네트웍스도 "팬데믹 기간에 코로나19를 주제로 한 악성 메일이 667% 증가했다"고 밝혔다.
그렇다면 내가 받은 메일이 혹스 메일인지 알 수 있는 방법은 무엇일까. 영국의 국가사이버보안센터(NCSC)는 메일 내용에 '24시간', '즉시' 등 응답 시간을 제한하거나 호기심을 유발하는 정보들로 이용자를 현혹한다면 의심할 필요가 있다고 조언했다.
한편, 이스트시큐리티는 "이번에 유포된 혹스 메일은 기존 메일과 달리, 불특정 다수에게 실제로 발생할 수 있는 공중화장실 불법 촬영 내용을 담아 이용자들의 불안감을 가중하고 있다"며 "이런 메일을 받았다면 해커의 금전 요구에 응하지 말고 해당 메일을 바로 삭제해야 한다"고 당부했다.
한편, 이스트시큐리티는 "이번에 유포된 혹스 메일은 기존 메일과 달리, 불특정 다수에게 실제로 발생할 수 있는 공중화장실 불법 촬영 내용을 담아 이용자들의 불안감을 가중하고 있다"며 "이런 메일을 받았다면 해커의 금전 요구에 응하지 말고 해당 메일을 바로 삭제해야 한다"고 당부했다.