혹스
혹스(Hoax)는 이메일이나 인터넷 메신저, 문자메시지 등에 거짓 정보나 괴담 등을 실어 사용자를 속이는 가짜 컴퓨터 바이러스이다. 허위로 바이러스 위험 경고를 함으로써 사람들이 진짜 바이러스를 다운 받게 하거나 실수로 시스템 파일을 삭제하게 유도하며, 악성코드들은 단독으로 실행되기도 하고, 악성코드 종류 여러 형태를 혼합해서 작동하기도 한다.[1] 가짜바이러스 라고도 불린다.
개요
인터넷을 하다 보면 SNS나 커뮤니티 혹은 스마트폰 메신저앱을 통해 사실확인이 불분명한 루머나 소식이 거짓된 정보로 전염병처럼 빠르게 퍼져나가는 것을 정보 전염병 인포데믹스(Infodemics)라고 부르기도 하며, 가짜정보, 가짜바이러스로 사람들을 골탕 먹이는 것을 혹스라고 한다. 혹스는 장난으로 속이다, 골탕 먹이다 라는 의미를 지니고 있으며, 그 의미에 상응하게 인터넷을 통해 거짓된 루머나 괴담을 사실인 양 퍼트려 사람들을 골탕 먹이는 메시지를 뜻한다. 특히, 인터넷을 통해 유포되는 혹스는 특정 행위를 하면 바이러스, 악성코드에 감염되니 이렇게 행동하라는 식으로 존재하지 않는 가짜바이러스를 소재로 만들어지는 경우가 다반사이다. 스미싱의 경우 스마트폰 문자메시지나 메신저앱으로 악성 코드가 설치되는 URL이 삽입된 메시지가 발송되어 실제로 스마트폰을 좀비 휴대전화로 만들거나 금전 피해를 야기 시키지만, 혹스의 특징은 사용자에게 실질적인 금전 피해는 발생시키지 않는다.[2]
등장배경
1988년 10월 발생한 가짜 바이러스이다. 이메일, 인터넷 메신저, 문자메시지 등의 통신수단에 거짓 정보 또는 유언비어, 괴담 등을 실어, 마치 사실인 것처럼 사용자를 속이는 가짜 바이러스 말한다. 흔히 메일을 통해 공신력 있는 기관을 사칭하거나 복잡한 기술 용어들을 나열해 가면서 사용자의 컴퓨터 시스템에 큰 위험이 있음을 경고하곤 한다. 때론 정상적인 윈도 파일을 바이러스라고 속여, 이를 찾아 삭제하라는 내용을 보내기도 한다. 멀웨어의 일종으로 허위로 바이러스 위험 경고를 함으로써 사람들이 진짜 바이러스를 다운받게 하거나 실수로 시스템 파일을 삭제하게 유도하는 것을 말한다. 국내에서는 1997년부터 나타났으며, 특히 만우절에 많이 나타난다. 혹스는 이 외에도 컴퓨터에 어떤 파일을 검색해서 있으면 바이러스이니 빨리 삭제하라거나, 어떤 연예인이 교통사고로 죽었다는 등의 허위 내용을 유포해 사용자를 혼란에 빠뜨리는 바이러스이다. 단순한 유언비어에서 특정인을 목표로 한 흑색선전 등의 내용도 다양하다. 구체적인 정보 출처를 알 수 없으며, 대개는 피해를 입히지 않는다. 그러나 메시지 내용에 따라 파일을 검색해 삭제할 경우, 해당 파일이 컴퓨터 시스템에 꼭 필요한 파일이라 큰 피해를 보기도 하므로 주의해야 한다. 백신 업체나 보안 업체에도 혹스에 대한 정확한 정보가 없기 때문에 혹스가 의심될 경우에는 백신 업체에 문의하는 것이 가장 좋은 대처법이다.[3]
비교
혹스는 존재하지 않는 위협에 대한 과도한 경고로 사람의 불안 심리를 자극하는 가짜 메시지이며, 조크프로그램은 화면조작과 같은 위협을 통해 사람의 심리를 자극하고, 스미싱과 혹스, 조크프로그램의 가장 큰 차이점은 악성코드 설치 여부이다.
가짜메시지 혹스와 스미싱, 조크프로그램 비교표 스미싱 혹스 조크 악성코드 설치여부 스마트폰에 악성코드 설치 유도 악성코드 설치 없음 악성코드 설치 없음 URI 포함 여부 문자 메시지에 악성 URI을 포함시키고,
실행 및 감염을 유도URI가 없고, 발생하지 않은
가짜 위협 행위를 조심하라는 메시지바이러스와 유사한 프로그램으로,
주로 엔드포인트 모니터에서 화면 표시 동작을 조작피해발생 여부 악성코드 설치를 통한
실제 금전피해 발생가능실제피해X, 심리적 불안감 형성
(특정 번호를 등록시 광고성 문자를 받을 수 있음)실제피해X, 심리적 불안감 형성 전파 형태 공격자가 대량유포 및 자동 전파 사용자가 자발적으로 전파 사용자가 자발적으로 전파 사칭 믿을만한 기관/택배 등 사칭 신뢰도 있는 기관 발표 사칭 신뢰도 있는 기관 발표 사칭
스미싱의 경우에, 문자메시지, SNS 메시지 등에 URL을 포함시키고, 이 URL을 실행을 유도해 악성코드를 설치 시도하고, 혹스의 경우, 발생하지 않은 위협에 대해 불안감을 조성하는 가짜 경고를 보내는 것이 대부분이며 악성코드 설치를 유도하지 않는다. 따라서 악성 URL이 없고, 스미싱에서 발생 가능한 금전 피해 등은 없이 심리적인 불안감만 조성하는 경우가 대부분이며, 전파 형태도 스미싱은 공격자가 불특정 다수를 대상으로 유포하거나 감염된 스마트폰에서 사용자 모르게 자동 발신되는 반면 혹스의 경우에는 사용자가 스스로 이를 전파시키는 차이가 있다. 하지만 두 경우는 모두 믿을 만한 기관이나 인물, 서비스를 사칭한다는 점에서는 유사한 점도 있다.[4]
안철수연구소에 따르면 조크 프로그램은 시스템에 아무런 문제를 일으키지는 않지만, 바이러스로 오인하게 하는 증상을 보이면서 사용자들에게 혼란을 주는 것으로 국내에서는 지난 97년 포맷을 가장한 프로그램이 등장해 문제가 된 적이 있으며 다시 PC 사용자들 사이에 유포되면서 문의가 끊이지 않고 있는데, 컴퓨터 바이러스 백신인 V3가 "Win-Joke/Format-Game"로 진단하는 이 프로그램을 실행하면 "시스템 에러로 15초 내에 취소하지 못하면 하드디스크를 포맷합니다"라는 메시지가 뜨며 사용자가 당황한 나머지 15초가 지나면 "포맷을 진행합니다, 하드디스크의 모든 정보는 사라집니다"라는 경고성 멘트를 보여 준다. 이후 포맷 과정까지 그래프로 보여주는 이 프로그램은 그러나 정작 그래프의 눈금이 끝나면 "하하하, 농담입니다, 잠시나마 더위를 잊으셨습니까"라는 메시지가 뜨게 되며 "끝내기" 버튼을 누르면 상황이 종료된다. 현재 국내에서 발견된 조크 프로그램은 앞에서 언급한 프로그램과 "Win-Joke/Delete-Game(탐색기에서 파일이 삭제되는 것처럼 보임)"과 "Win-Joke/Cokegift(CD롬 드라이브가 열림)", "Win-Joke/Flip-Screen(화면이 뒤집힘), Win-Joke/Aloap(창이 흔들림)" 등 모두 5가지이다.[5] 조크는 혹스와 같이 불안감을 조성하고 만우절 시기 에 많이 나타난다는 공통점이 있지만, 조크는 프로그램을 이용해서 직접 조작한다는 차이점이 있다.
사례
- 혹스메일
- 2018년비트코인(Bitcoin)을 요구하는 협박성 사기 메일인 혹스 메일이 불특정 다수에게 뿌려졌다. 혹스 이메일은 거짓 정보나 그럴듯한 괴담 등을 보내 사용자들을 속이는 방식으로, 유포된 이메일은 한 개의 RAT 소프트웨어를 귀하의 장치에 설치했으며, 귀하의 이메일 계정이 해킹됐다. 귀하의 시스템에서 모든 비밀정보를 다운로드했고, 소셜 네트워크에서 귀하의 모든 연락정보와 이메일 주소를 수집했으며, 수집된 귀하의 모든 정보를 지우고 싶다면, $500 BTC(암호화폐)를 보내라는 내용으로 메일 수신자를 협박한다. 이스트시큐리티 시큐리티 대응센터(ESRC) 측은 “혹스 메일은 이메일이나 메신저를 통해 유포되며, 이번 혹스 이메일의 경우 수신자와 발신자가 모두 사용자(이메일 수신자)의 주소와 같이 설정된 Email Bounce Attack 공격 방식을 사용해 자신의 신분을 속이려고 시도했다”라고 밝혔다. 이용자들은 혹스 메일 수신에 주의하고, 섣불리 금전을 결제하지 않도록 세심한 관심을 기울여야 한다. 기업 전산 담당자는 키워드 기반으로 이메일 서버에서 차단 처리를 하는 것이 바람직하다.[6]
- 혹스메일은 계속해서 발전되고 있다. 이전 혹스 이메일과 마찬가지로 수신자와 발신자가 모두 메일 수신자의 메일주소와 동일하게 설정된 Email Bounce Attack 형태를 띠고 있으나, 공격자는 계속 비트코인(BTC) 지갑 주소를 바꿔가며 비트코인을 요구하고 있으며 기존의 불특정 다수 대상 유포 방식에서 메일 본문 내용에 수신자 메일주소를 다시 한번 언급한 특정 사용자 타겟팅 방식이 추가되었다. 또한, 기존 이메일에서는 고려되어 있지 않던 본문 내용 한글 띄어쓰기가 적용되어 있고, 외에도 기존 혹스 메일 내용에 썼던 한글 문장을 재활용하고 수신자 이메일을 본문 내에 넣는 형태의 혹스 메일도 확인되고 있다. 이를 통해 공격자는 혹스 이메일 공격방식을 계속 정교하게 진화시키고 있다는 것을 추측할 수 있으며, 향후 단순 혹스 이메일 유포가 아닌 한글로 정교하게 작성된 혹스 이메일에 몸캠피싱, 스팸, 스캠 등의 다양한 공격 형태가 결합된 형태가 나타나리라 예상되므로 사용자의 지속적인 주의가 필요하다.[7]
- sulfnbk.exe
- 포르투갈에서 브라질을 거쳐 영국으로까지 퍼진 혹스 메시지가 존재한다. 혹스의 전형적인 현상처럼 사용자들이 자발적으로 이메일이나 온라인 커뮤니티 등으로 확산시키고 있는 이혹스 메시지는 마이크로소프트 윈도우OS에 sulfnbk.exe라는 바이러스가 있는데 백신 프로그램으로는 감지가 되지 않으니 컴퓨터에 피해를 보기 전에 삭제하라는 내용을 담고 있다. 사용자들 입장에서는 이 메시지가 진실이라고 믿고 많은 사람들에게 도움을 주기 위해 퍼트렸던 것이었지만, 결과적으로는 그 내용은 모두 거짓이었다. sulfnbk.exe라는 파일은 윈도우 프로그램의 정상적인 필수 파일로써, 긴 파일명을 저장하는데 필요한 프로그램이었다. 즉, 정상적인 윈도우 프로그램 파일이니 백신 프로그램에 감지되지 않는 것이 당연하며, 이를 삭제할 경우 파일저장이 정상적으로 이루어지지 않을 수 있다. sulfnbk.exe라는 정상적인 파일을 바이러스라고 속이면서, 가짜 바이러스를 소재로 거짓된 메시지를 작성하여 사람들을 골탕 먹이는 전형적인 혹스 사례이다.[2]
- 가짜 스미싱
- 존재하지 않는 가짜 스미싱을 소재로 만들어진 혹스는 스마트폰 문자메시지, 메신저앱으로 사용자를 현혹시키는 메시지가 발송되고, 그 내용에 삽입된 URL을 클릭하면 악성 코드가 설치되어 개인정보 유출 및 금전 피해가 발생하는 것이 바로 사이버 범죄 스미싱이다. 스미싱이 사회적 문제로 대두되었을 때, 사용자들은 실제 스미싱 사례를 공유하면서 스미싱 피해를 최소화하는 데에 동참하곤 하는 움직임을 악용한다.[2]
- 스마트폰 문자나 메시지나 메시징 서비스로 퍼지는 혹스 메시지의 주 내용은 주차 관련 욕설 문자를 받고 해당 번호로 전화를 걸기만 하면 125만원이 결제되거나, 배우자 관련 욕설 문자를 받고 해당 번호로 전화를 걸기만 하면 결제되는 식이다. 혹스가 1980년대부터 PC 환경에서 먼저 시작됐으며, 특정 바이러스에 감염되면 PC가 불탄다고, 유명 보안기업을 사칭하거나 치료 불능 바이러스가 돌고 있으니 친구에게 알리라는 등 다양하다. 혹스로 인한 피해를 줄이기 위해서는 위협을 조심하라는 부류의 메시지를 받았을 때는 주변인에 무조건 전파하기 전에, 메시지 내용의 출처를 검색 등으로 확인하거나 인터넷진흥원(KISA) 등 관련 기관에 사실 여부를 문의하는 것이 좋다. 또 혹스는 장난으로 시작해 해프닝으로 끝나는 경우도 있지만, 사회 혼란을 노리고 의도적으로 만들 수 있어 주변인을 걱정하는 마음을 이용해 보이지 않는 공포를 만드는 것은 실체가 있는 악성코드만큼 위험할 수 있다.[4]
- Life is beautiful 바이러스
- sulfnbk.exe라는 정상적인 파일을 바이러스인 양 속였던 혹스처럼, 한국에서는 Life is beautiful이라는 가짜바이러스의 혹스 메시지가 전파되면서 컴퓨터 사용자들이 불안해졌다. 이메일과 블로그, 인터넷 커뮤니티 등으로 공유되었던 해당 혹스 메시지에는 "만약 이메일로 Life is beautiful라는 PPS 그림 파일을 받았다면 절대 열어봐서는 안 된다.", "그림 파일을 여는 순간 이미 때는 늦었습니다.", "더는 당신의 인생은 아름답지 않습니다."라는 메시지와 함께 "컴퓨터에 저장된 모든 자료를 잃게 되며 심지어 메일 보낸 사람은 당신의 개인정보를 알 수 있게 된다."는 내용을 포함하고 있다. 이 모든 내용은 거짓이었으며, Life is beautiful 바이러스는 존재하지 않는 가짜 바이러스였다. 하지만 사람들은 이 혹스 메시지가 사실이라고 믿으며 자발적으로 온라인을 통해 유포하면서 루머를 양상 시켰던 것이다. 이처럼 혹스 메시지는 그 자체가 사용자들에게 직접적인 피해를 끼치진 않지만, 허위 사실을 유포하여 사회적으로 혼란을 일으킨다는 점이 큰 문제이다.[2]
대처방법
혹스 메일은 주로 발신자가 수신자와 동일한 메일 주소로 설정된 형태의 Email Bounce Attack 방식으로 이루어진다. 이는 스팸 발송자가 전문 프로그램을 통해 임의로 발송자 메일 주소를 변조해 발송하는 방식으로, 실제 고객 계정으로 로그인해 메일을 발송했을 확률은 낮으며, 실제 계정을 탈취해 메일을 발송할 경우, 서버에 기록된 로그인 IP를 통해 공격자를 추적하기 쉽기 때문에, 혹스메일이 실제로 발송된 메일 주소는 메일 원문 보기를 통해 직접 확인할 수 있다. 대부분 혹스 메일을 수신한 고객들은 사용하고 있는 메일 업체의 고객 센터를 통해 협박성 사기 메일인 것을 알아챈다. 하지만, 메일 내용에 수신자의 이름을 기입하는 등 특정인을 타깃으로 하는 내용이 추가되고 있어 사용자들의 불안감을 더욱 조성하고 있는데, 이처럼 혹스 메일의 사기 수법이 점차 정교화되고 있기 때문에 사용자의 더욱 세심한 주의가 필요하다. 만일 혹스 메일을 수신했다면 수신하는 즉시 메일은 삭제하는 것이 좋고, 메일에 삽입된 링크를 클릭하거나 비트코인을 송금하는 등 대응은 하지 말아야 한다. 더불어 사용하는 메일 업체로 바로 사실 확인을 요청해 스팸 차단 요청을 하는 것이 좋으며, 혹스 메일 수신 자체를 차단하고 싶다면 메일에 자주 삽입되는 My Bitcoin Wallet 등 특정 키워드를 스팸 메일 설정에 추가하는 방법과 혹스메일이 단순한 스팸메일이라 하더라도 메일 보안을 위해서는 사용하는 계정의 주기적인 비밀번호 변경과 PC 바이러스 검사를 권고한다.[8]
혹스메일은 악성 코드 감염으로 개인정보 비밀번호, 연락처, 사진, 동영상 등의 정보를 탈취해서 가지고 있으니 비트코인을 보내라는 협박성 스팸메일이다. 메일의 특징은 메일 발송자가 본인의 계정으로 계정 탈취 후 메일 주소로 보내진 것처럼 보이게 하지만 실제 본인 계정에서 보낸 메일은 아니다. 메일의 제목과 해커의 비트코인 지갑 주소 정보는 다음과 같다.[9]
- 메일제목
- Account Issue
- account *ing*a*a*a@naver.com is compromised
- *ing*a*a*a@naver.com is compromised. Password must be changed
- あなたのパスワードが害されました (*ing*a*a*a@naver.com)
- You password must be need changed
- 해커의 비트코인 지갑주소 정보
- 1PEJXJVQUC7sAynFcYHTsjEWE1F1rXc3ci
- 1DVU5Q2HQ4srFNSSaWBrVNMtL4pvBkfP5w
- 17XHRucfd4kx3W5ty7ySLGiKHqmPUUdpus
- 1JDi4GbHUzCrrnT7BCYbnsyLyrFpNK7faP
- 19qL8vdRtk5xJcGNVk3WruuSyitVfSAy7f
각주
- ↑ 안데르센, 〈악성코드 종류에 대해 알아봅시다.〉, 《네이버블로그》, 2018-04-16
- ↑ 2.0 2.1 2.2 2.3 싸장, 〈가짜바이러스로 골탕먹이는 혹스 사례 3가지 - sulfnbk.exe/Life es Beautiful 등〉, 《네이버 블로그》, 2015-07-03
- ↑ 〈혹스〉, 《두산백과》
- ↑ 4.0 4.1 김동기 기자, 〈안랩, 불안감 조성하는 가짜 메시지 ‘혹스’ 경고〉, 《BI코리아》, 2015-06-19
- ↑ 〈유사바이러스 `조크'와 `혹스'로 PC사용자들 혼란〉, 《중앙일보》, 2002-02-25
- ↑ 김경애기자, 〈이메일 해킹? 비트코인 결제 요구 ‘혹스’ 메일 주의〉, 《보안뉴스》, 2018-09-15
- ↑ 알약(Alyac), 〈계속 진화중인 혹스(Hoax) 메일의 변종들〉, 《개인 블로그》, 2018-09-20
- ↑ 가비아, 〈혹스(hoax) 메일 받았을 때 대처하는 방법〉, 《네이버 포스트》, 2018-12-13
- ↑ IZIGom, 〈혹스(Hoax)메일 주의 안내〉, 《티스토리》, 2018-11-12
참고자료
- 안데르센, 〈악성코드 종류에 대해 알아봅시다.〉, 《네이버블로그》, 2018-04-16
- 〈혹스〉, 《두산백과》
- 〈혹스〉, 《지식백과》
- 김경애기자, 〈이메일 해킹? 비트코인 결제 요구 ‘혹스’ 메일 주의〉, 《보안뉴스》, 2018-09-15
- 싸장, 〈가짜바이러스로 골탕먹이는 혹스 사례 3가지 - sulfnbk.exe/Life es Beautiful 등〉, 《네이버 블로그》, 2015-07-03
- 알약(Alyac), 〈계속 진화중인 혹스(Hoax) 메일의 변종들〉, 《개인 블로그》, 2018-09-20
- 가비아, 〈혹스(hoax) 메일 받았을 때 대처하는 방법〉, 《네이버 포스트》, 2018-12-13
- IZIGom, 〈혹스(Hoax)메일 주의 안내〉, 《티스토리》, 2018-11-12
- 동성혜 기자, 〈가짜 바이러스(Hoax) 정보 주의!!〉, 《시큐리티월드》, 2008-06-19
- 공종식 기자, 〈“만우절 바이러스 절대 속지 마세요”〉, 《동아일보》, 2003-03-30
- 〈유사바이러스 `조크'와 `혹스'로 PC사용자들 혼란〉, 《중앙일보》, 2002-02-25
같이 보기