혹스 메일(해킹 협박, 비트코인 요구 메일) 대처 방법 6단계

최근 해킹을 빌미로 비트코인을 요구하는 혹스메일 (Hoax mail)을 수신하였습니다. 이런 메일을 수신하면 어떻게 대처해야 하는지 알려드리겠습니다. 당황하지 마시고 천천히 확인해 보세요.

 

일단 비트코인 절대 보내지 마시고 아래 내용 다 읽고 대응하시기 바랍니다 

목차
1. 혹스 메일(Hoax mail)이 뭐지?
2. 대처방법
3. 주의사항

 

 

 

 

 

1. 혹스 메일(Hoax mail)이 뭐지?

 

 

저도 오늘 아래 같은 혹스 메일을 하나 받았습니다. 내용인즉슨 내 계정을 해킹했고 사생활 정보를 확보했는데 48시간 안에 비트코인을 보내지 않으면 SNS와 이메일에 모두 뿌리겠다는 것이었습니다.  

 

저도 처음에 놀랐던 것이 보낸 메일이 제 메일주소로 왔기 때문이었습니다. 실제 계정이 도용되었다고 생각하게 만들었습니다. 

내가 받은 혹스 메일 내용

 

그렇습니다. 혹스메일은 이렇게 계정이 도용당했다고 믿을 수 있도록 Email Bounce Attack방식을 사용하여 보내는 이메일 주소를 변조하여 본인 이메일주소가 나오도록 하는 방식입니다. 따라서 받는 사람 입장에서는 어떻게 내가 보낸 메일이 왔지?라고 당황하게 만듭니다. 

 

혹스 메일의 일반적인 내용 3가지

1. 수신자의 계정이 해킹되었고 그 과정에서 수신자의 사생활이 담긴 영상과 사진을 획득했다는 내용
2. 해당 개인정보를 지인들에게 유포하지 않기 위해서는 가상화폐를 보내야 한다는 내용
3. 정해진 시간 안에 송금하지 않으면 유포된다는 협박 내용

아마도 이 글을 찾아보시는 분이라면 위 3가지 내용을 담는 메일을 받으셔서 찾아보는 중이실 것 같습니다. 

간혹 가다가 실제 이메일 비밀번호와 아이디까지 함께 보내기도 한다네요.

 

 

 

2. 대처 방법

 

그렇다면 어떤 순서로 대처해야 하는지 알려드리겠습니다. 

 

 

 

1. 일단은 실제 이메일 계정이 해킹된 것이지 확인이 필요합니다. 단순하게 메일 주소 변조를 통하여 내가 보낸 메일처럼 주소를 바꿀 수 있기 때문입니다. 확인하는 방법은 이메일의 추가기능에서 원문보기를 클릭하면 됩니다. 

다음 메일의 추가기능 > 원문보기

 

원문보기를 통하여 이메일의 발송처를 확인할 수 있는데요.

 

맨 위에 이메일 헤더라는 발송정보들이 따라오게 됩니다. 이 정보에 보낸 IP 주소와 발송처가 같이 나오는데요. 이 정보가 국내의 본인 IP와 메일 서비스가 아니라면 이메일 계정이 해킹된 것이 아니라 단순히 주소 변조를 했다는 이야기입니다. 

 

 

 

 

2. 일단 IP가 어느 지역인지부터 확인을 해보시면 됩니다. 아래 링크를 타고 가셔서 저 위에 있는 IP (162.214.76.231)을 넣어보시면 됩니다.

 

 

 

만약 국내 IP라면 위치가 지도에 표시되지만 해외인 경우에는 '국내에서 관리되는 IP가 아닙니다'라고 뜹니다. 그리고 정보란도 쭉 읽어 보시면 American 이라던지 해외에 기반한 주소라는 내용들이 나올 겁니다. 

 

 

이렇게 국내 IP가 아니면 멀웨어를 통해 내 장비가 통제당하고 있는 것이 아니라는 사실을 알 수 있습니다. 

 

 

 

3. 그리고 이메일 보낸 주소를 보면 어떤 해외 사이트의 webmaster를 통해서 발송된 것도 나오니깐 해외에서 보낸 것이 확실해집니다. 그럼 내 계정을 도용해서 이메일을 보낸 것이 아니라는 사실까지 확인이 됩니다. 

 

 

 

4. 그럼에도 불구하고 찝찝하기 때문에 도용되었다고 한 이메일이나 게정의 비밀번호는 바로 바꿔주셔야 합니다. 가능하면 당분간은  2단계 보안인증까지 설정을 하시는 것이 좋겠습니다.  2단계 인증은 아이디와 비번을 넣더라도 핸드폰으로 추가 인증을 하게 하는 것입니다. 

 

* 카카도 다음 2단계 보안인증 설정 방법

고객센터

 

 

 

5. 한번 더 확인하기 위해 비트코인 지갑 주소 검색을 통하여 동일한 피해자들이 나오고 있는지 확인하실 수 있습니다. 혹스 메일에 보시면 전자화폐 지갑 주소가 첨부되어 있는데 유사 피해 신고가 있다면 체인어뷰즈 사이트(chainabuse)에 피해사실이 검색됩니다. 동일한 메일을 받은 사람이 미리 신고를 했다면 어떤 내용인지 다 나오니 검색창에 붙여 넣어보세요.

피해신고 확인 사이트에서 검색창에 입력

 

 

 

 

 

6. 이렇게 IP확인, 이메일 발송처 확인, 비밀번호 변경, 2차 인증 설정, 동일 피해상황 파악을 통하여 진짜 내 계정이 해킹되었는지 확인을 하셨다면 혹스 메일에 해당하는지 확실히 인지하셨을 겁니다. 혹스메일은 불특정 다수에게 아님 말고 식으로 메일을 뿌리고 반응이 오면 그때 더 강한 요구가 있으니 일단 대응하지 말고 지워버리시는 것이 좋습니다.

 

또한 이런 이메일에는 대부분 비트코인 어드레스와 같은 영문단어가 꼭 들어가니 이런 단어는 이메일 스팸 기능에 단어를 등록하여 완전히 차단해 버리시는 것이 좋겠습니다. 

 

 

 

3. 주의 사항

 

아마도 위에 대처 방안을 따라서 하셨더라도 실제 계정이 해킹된 것은 아닌지 불안한 마음이 있으실 수 있습니다. 그럼에도 불구하고 진짜 금전을 송금하는 등의 행동을 하면 더 큰 피해가 발생하게 되니 차분하게 대응하셔야 합니다. 

 

제 글 말고도 구글에만 찾아봐도 동일한 유형의 메일을 받았다는 사례가 다수 검색되니 비슷한 내용을 찾아보면서 아... 낚시 메일이구나 하고 확신을 가지시는 것이 좋겠습니다. 

 

 

 

 

---

저도 혹스 메일을 받아서 찾아봤는데요. 결국 스팸처리하고 아무런 대응을 하지 않으니 아무 피해도 발생하지 않고 넘어갔습니다. 갑작스러운 이메일에 당황하셨을 분이 계신다면 도움이 되었길 바랍니다. 

 

 

 

같이 보면 좋은 글

테무 쇼핑 이용 방법과 후기 총정리(저렴한 이유, 사기 여부)

테무 쇼핑 이용 방법과 후기 총정리(저렴한 이유, 사기 여부)