비트코인 요구하는 스팸메일 체크하기

사기 협박 메일을 받았다.

내용은 적당히 번역하면 다음과 같다.
“나는 해커. 매우 영리. 지난 여름 당신 사이트의 보안성 나의 성실한 벌레들로 대체되었다. 당신이 중국 Dust와 뜨거운 해를 즐기는 사이, 네 웹 페이지의 사용자들은 내 하드 디스크에 항상 존재하게 되었다. 당신 이에 대해 불만있습니까?
Don’t worry, 작은 에이시안.
우리는 최선을 다합니다. 당신에게 행운을 주기위해.
여기 Bitcoin 지갑이 있다. 이는 세계적이고 매우 Comfortable합니다. 당신이 나만큼 영리하지 못한다면 구글의 도움 받을 수 있다. 나를 부유하게 하기 위해.
Thank U. and also 해킹 조아.”

내 개인 메일이라고 하면 별 느낌없이 스팸함에 넣었을 것 같은데, 사이트를 해킹했다니 그냥 무시하고 넘어가기에는 찝찝함이 남았다. 책임감이라는 것도 있고.
실제로 원문을 읽어보면 누구 하나 낚이라고 작정하고 적은 느낌이 든다. 불특정 다수의 약점을 노리는 교활한 문장들이 숨겨져 있다. 실제로 개인의 비밀스러운 데이터를 가지고 있는 사람이라면 이 메일을 보고 잠깐 심장이 철렁했을 것 같다.

다행히도 나는 전문 호스팅 업체를 이용하고 있기에 업체에 간단한 문의를 남겼다.
컴알못인 내가 직접 서버를 운영했더라면 웹 서버 보안에 문제가 없다는 사실을 밝혀내기 위해 며칠간 갖은 고생을 했겠지.

의심스러운 점은 해당 협박 메일의 발신 주소가 본인의 메일주소라는 점인데, 사실 발신 메일 주소를 바꿔서 보내기가 그렇게 어려운 일은 아니다.
그래서 메일의 정보를 객관적으로 알아낼 수 있는 방법을 찾아봤다. 각 메일에는 메일에 대한 정보를 가지고 있는 헤더가 있다고 한다. 헤더를 보는 방법은 메일 서비스마다 상이하니 생략하고, 헤더를 가지고 여기 구글의 메시지헤더 분석 페이지를 이용해보자.
나는 이를 통해서 이 망할 녀석이 남아프리카 공화국의 보다컴 메일 서버과 아웃룩 익스프레스 6.0을 이용했음을 알게되었다. 고야아안놈! 메일서버가 다른데 어떻게 내 계정에서 보낸 메일일 수가 있단 말인가?

또한 내가 받은 지갑 주소가 Hoax 메일이라고 말하는 국내의 글을 찾았다.

마지막으로 비트코인 어뷰즈 데이터베이스 사이트를 통해 해당 지갑 주소가 어떻게 사용되고 있는지 다른 사용자들의 꾸밈없는 의견을 읽어보았다. 다들 Blackmail scam이라고 하니 한결 더 안도가 된다.

참고로 나는 게임 실행도 매번 막아버리는 보수적인 백신을 사용하고 있다. 그것도 여러개. 토렌트나 웹하드도 사용하지 않고 웹캠도 달리지 않았는데 도대체 어떻게 내 사진을 찍었단 말일까? 🙂

요약.

  1. 본인 메일 주소가 발신 주소로 찍혀서 해킹 걱정이 된다면 헤더를 분석해보자. 아마 실제로는 다른 곳에서 메일 주소를 조작해서 보냈을 것이다.(메이저한 메일 서비스들은 거진 다 알아서 걸러주는 옵션이 있는 것 같다.)

  2. 비트코인 지갑 주소가 어떤 용도로 사용되는지 알아보자. 유튜브외에 다른 걸 하지 않는 사용자가 똑같은 내용은 사기 메일을 받았다면 명백한 스캠 메일일 것이다.

  3. 실제 사용 컴퓨터의 보안을 전체적으로 체크해보자.

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다