검수요청.png검수요청.png

혹스

위키원
ghdrn221 (토론 | 기여)님의 2019년 9월 24일 (화) 09:20 판
이동: 둘러보기, 검색

혹스(Hoax)는 이메일이나 인터넷 메신저, 문자메시지 등에 거짓 정보나 괴담 등을 실어 사용자를 속이는 가짜 컴퓨터 바이러스이다. 허위로 바이러스 위험 경고를 함으로써 사람들이 진짜 바이러스를 다운 받게 하거나 실수로 시스템파일을 삭제하게 유도하며, 악성코드들은 단독으로 실행되기도 하고, 악성코드 종류 여러 형태들을 혼합해서 작동하기도 한다.[1]

개요

인터넷을 하다보면 SNS나 커뮤니티 혹은 스마트폰 메신저앱을 통해 사실확인이 불분명한 루머나 소식이 거짓된 정보로 전염병처럼 빠르게 퍼져나가는 것을 정보전염병 인포데믹스(Infodemics)라고 부르기도 하며, 가짜정보, 가짜바이러스로 사람들을 골탕먹이는 것을 혹스라고 한다. 혹스는 장난으로 속이다, 골탕먹이다 라는 의미를 지니고 있으며, 그의미에 상응 하게 인터넷을 통해 거짓된 루머나 괴담을 사실인양 퍼트려 사람들을 골탕먹이는 메시지를 뜻한다. 특히, 인터넷을 통해 유포되는 혹스는 특정 행위를 하면 바이러스, 악성코드에 감염되니 이렇게 행동하라는 식으로 존재하지 않는 가짜바이러스를 소재로 만들어지는 경우가 다반사이다. 스미싱의 경우 스마트폰 문자메시지나 메신저앱으로 악성 코드가 설치되는 URL이 삽입된 메시지가 발송되어 실제로 스마트폰을 좀비폰으로 만들거나 금전피해를 야기 시키지만, 혹스의 특징은 사용자에게 실질적인 금전피해는 발생시키지 않는다.[2]

등장배경

1988년 10월 발생한 가짜 바이러스이다. 이메일, 인터넷 메신저, 문자메시지 등의 통신수단에 거짓 정보 또는 유언비어, 괴담 등을 실어 마치 사실인 것처럼 사용자를 속이는 가짜 바이러스 말한다. 흔히 메일을 통해 공신력있는 기관을 사칭하거나 복잡한 기술 용어들을 나열해 가면서 사용자의 컴퓨터 시스템에 큰 위험이 있음을 경고하곤 한다. 때론 정상적인 윈도 파일을 바이러스라고 속여, 이를 찾아 삭제하라는 내용을 보내기도 한다. 멀웨어의 일종으로 허위로 바이러스 위험 경고를 함으로써 사람들이 진짜 바이러스를 다운받게 하거나 실수로 시스템 파일을 삭제하게 유도하는 것을 말한다. 국내에서는 1997년부터 나타났으며, 특히 만우절에 많이 나타난다. 혹스는 이 외에도 컴퓨터에 어떤 파일을 검색해서 있으면 바이러스이니 빨리 삭제하라거나, 어떤 연예인이 교통사고로 죽었다는 등의 허위 내용을 유포해 사용자를 혼란에 빠뜨리는 바이러스이다. 단순한 유언비어에서 특정인을 목표로 한 흑색선전 등의 내용도 다양하다. 구체적인 정보 출처를 알 수 없으며, 대개는 피해를 입히지 않는다. 그러나 메시지 내용에 따라 파일을 검색해 삭제할 경우, 해당 파일이 컴퓨터 시스템에 꼭 필요한 파일이라 큰 피해를 보기도 하므로 주의해야 한다. 백신 업체나 보안 업체에도 혹스에 대한 정확한 정보가 없기 때문에 혹스가 의심될 경우에는 백신 업체에 문의하는 것이 가장 좋은 대처법이다.[3]

사례

2018년 비트코인을 요구하는 협박성 사기 메일인 혹스(Hoax) 메일이 불특정 다수에게 뿌려졌다. 혹스 이메일은 거짓 정보나 그럴듯한 괴담 등을 보내 사용자들을 속이는 방식으로, 유포된 이메일은 한 개의 RAT 소프트웨어를 귀하의 장치에 설치했으며, 귀하의 이메일 계정이 해킹됐다. 귀하의 시스템에서 모든 비밀정보를 다운로드했고, 소셜 네트워크에서 귀하의 모든 연락정보와 이메일 주소를 수집했으며, 수집된 귀하의 모든 정보를 지우고 싶다면, $500 BTC(암호화폐)를 보내라는 내용으로 메일 수신자를 협박한다. 이스트시큐리티 시큐리티대응센터(ESRC) 측은 “혹스 메일은 이메일이나 메신저를 통해 유포되며, 이번 혹스 이메일의 경우 수신자와 발신자가 모두 사용자(이메일 수신자)의 주소와 같이 설정된 Email Bounce Attack 공격 방식을 사용해 자신의 신분을 속이려고 시도했다”고 밝혔다. 이용자들은 혹스 메일 수신에 주의하고, 섣불리 금전을 결제하지 않도록 세심한 관심을 기울여야 한다. 기업 전산 담당자는 키워드 기반으로 이메일 서버에서 차단 처리를 하는 것이 바람직하다.[4]

하지만 혹스메일은 계속 발전되고 있다. 이전 혹스 이메일과 마찬가지로 수신자와 발신자가 모두 메일 수신자의 메일주소와 동일하게 설정된 Email Bounce Attack 형태를 띄고 있으나, 공격자는 계속적으로 비트코인(BTC) 지갑 주소를 바꿔가며 비트코인을 요구하고 있으며 기존의 불특정 다수 대상 유포 방식에서 메일 본문 내용에 수신자 메일주소를 다시 한번 언급한 특정 사용자 타겟팅 방식이 추가되었다. 또한, 기존 이메일에서는 고려되어 있지 않던 본문 내용 한글 띄어쓰기가 적용이 되어 있고, 외에도 기존 혹스 메일 내용에 쓰었던 한글 문장을 재활용하고 수신자 이메일을 본문 내에 넣는 형태의 혹스 메일도 확인되고 있다. 이를 통해 공격자는 혹스 이메일 공격방식을 계속 정교하게 진화시키고 있다는 것을 추측할 수 있으며, 향후 단순 혹스 이메일 유포가 아닌 한글로 정교하게 작성된 혹스 이메일에 몸캠피싱, 스팸, 스캠 등의 다양한 공격형태가 결합된 형태가 나타나리라 예상되므로 사용자 여러분들의 지속적인 주의가 필요하다.[5]

대처방법

혹스 메일은 주로 발신자가 수신자와 동일한 메일 주소로 설정된 형태의 Email Bounce Attack 방식으로이루어진다. 이는 스팸 발송자가 전문 프로그램을 통해 임의로 발송자 메일 주소를 변조해 발송하는 방식으로, 실제 고객 계정으로 로그인해 메일을 발송했을 확률은 낮으며, 실제 계정을 탈취해 메일을 발송할경우, 서버에 기록된 로그인 IP를 통해 공격자를 추적하기 쉽기 때문에, 혹스메일이 실제로 발송된 메일 주소는 메일 원문 보기를 통해 직접 확인할 수 있다. 대부분 혹스 메일을 수신한 고객들은 사용하고 있는 메일 업체의 고객 센터를 통해 협박성 사기 메일인 것을 알아챈다. 하지만, 메일 내용에 수신자의 이름을 기입하는 등 특정인을 타깃으로 하는 내용이 추가되고 있어 사용자들의 불안감을 더욱 조성하고 있는데, 이처럼 혹스 메일의 사기 수법이 점차 정교화되고 있기 때문에 사용자의 더욱 세심한 주의가 필요하다. 만일 혹스 메일을 수신했다면 수신하는 즉시 메일은 삭제하는 것이 좋고, 메일에 삽입된 링크를 클릭하거나 비트코인을 송금하는 등 대응은 하지 말아야 한다. 더불어 사용하는 메일 업체로 바로 사실 확인을 요청해 스팸 차단 요청을 하는 것이 좋으며, 혹스 메일 수신 자체를 차단하고 싶다면 메일에 자주 삽입되는 My Bitcoin Wallet 등 특정 키워드를 스팸 메일 설정에 추가하는 방법과, 혹스메일이 단순한 스팸메일이라 하더라도 메일 보안을 위해서는 사용하는 계정의 주기적인 비밀번호 변경과 PC 바이러스 검사를 권고한다.[6]

혹스메일은 악성 코드 감염으로 개인정보 비밀번호, 연락처, 사진, 동영상등의 정보를 탈취해서 가지고 있으니 비트코인을 보내라는 협박성 스팸메일이다. 메일의 특징은 메일 발송자가 본인의 계정으로 계정 탈취후 메일 주소로 보내진것 처럼 보이게 하지만 실제 본인계정에서 보낸 메일은 아니다. 메일의 제목과 해커의 비트코인 지갑주소 정보는 다음과 같다.[7]

  • 메일제목
  1. Account Issue
  2. account *ing*a*a*a@naver.com is compromised
  3. *ing*a*a*a@naver.com is compromised. Password must be changed
  4. あなたのパスワードが害されました (*ing*a*a*a@naver.com)
  5. You password must be need changed
  • 해커의 비트코인 지갑주소 정보
  1. 1PEJXJVQUC7sAynFcYHTsjEWE1F1rXc3ci
  2. 1DVU5Q2HQ4srFNSSaWBrVNMtL4pvBkfP5w
  3. 17XHRucfd4kx3W5ty7ySLGiKHqmPUUdpus
  4. 1JDi4GbHUzCrrnT7BCYbnsyLyrFpNK7faP
  5. 19qL8vdRtk5xJcGNVk3WruuSyitVfSAy7f

각주

  1. 안데르센, 〈악성코드 종류에 대해 알아봅시다.〉, 《네이버블로그》, 2018-04-16
  2. 싸장, 〈가짜바이러스로 골탕먹이는 혹스 사례 3가지 - sulfnbk.exe/Life es Beautiful 등〉, 《네이버 블로그》, 2015-07-03
  3. 혹스〉, 《두산백과》
  4. 김경애기자, 〈이메일 해킹? 비트코인 결제 요구 ‘혹스’ 메일 주의〉, 《보안뉴스》, 2018-09-15
  5. 알약(Alyac), 〈계속 진화중인 혹스(Hoax) 메일의 변종들〉, 《개인 블로그》, 2018-09-20
  6. 가비아, 〈혹스(hoax) 메일 받았을 때 대처하는 방법〉, 《네이버 포스트》, 2018-12-13
  7. IZIGom, 〈혹스(Hoax)메일 주의 안내〉, 《티스토리》, 2018-11-12

참고자료

같이 보기


  검수요청.png검수요청.png 이 혹스 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.  

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인
보안 CVECWE관리자권한관리적 보안권한권한관리금융 분산원장기술 보안규범기밀기밀성기술적 보안누설누출누출금지정보니모닉데이터베이스 암호화디지털 워터마킹레인보우 테이블루트킷무결성물리적 보안백신 프로그램버그 바운티보안봇넷블랙리스팅블랙박스블록체인 보안비밀비회원 권한사고사용자권한사회공학생체인증시큐어코딩신뢰실행환경암호암호키예방유출이중인증(2FA)인증일회용 비밀번호(OTP)잠금장치(시건장치)접근접근권한접근제어접근차단정보보호관리체계침입방지시스템침입탐지시스템컴퓨터 바이러스킬 스위치통합위협관리(UTM)패치페이로드핀(PIN)해킹사고화이트박스회원권한효율성
취약점 공격 51% 공격OWASP그라인딩 공격네트워크 공격누킹디도스디엔에스 스푸핑(DNS스푸핑)랜섬웨어레베톤레이스 공격롱레인지 공격리플레이 공격리플레이 프로텍션멀웨어(악성코드)모의해킹무차별 대입 공격미라이 봇넷백도어버그버퍼 오버플로벡터76 공격부채널 공격블랙해커블록보류 공격블록체인 해킹사이트 간 스크립팅(XSS)사이트 간 요청 위조(CSRF)사전공격셸쇼크스누핑스니퍼스니핑스미싱스파이웨어스푸핑시빌공격아이피 스푸핑(IP스푸핑)암호화폐 거래소 해킹암호화폐 해킹애드웨어에스큐엘 인젝션(SQL인젝션)에이알피 스푸핑(ARP스푸핑)원격파일삽입웹셸이클립스 공격인젝션제로데이 공격중간자 공격지능형 지속 공격(APT)취약점침해사고크래킹크립토락커크립토재킹키로깅트로이목마패스워드 크래킹페니스펜드포맷스트링 공격피니 공격피싱해커해커원해킹혹스화이트해커
개인정보보호 가명개인정보개인정보보호개인정보보호법성명실명유럽연합 일반개인정보보호법(GDPR)익명
양자보안 광자분리공격(PNS)복제 불가능성 원리양자보안측정 후 붕괴
보안 솔루션 V1V3ZAP내PC지키미노턴안티바이러스디아모랩스플러스레드마인레드캐슬맥아피버그질라빅룩빅룩와스빅룩퓨저샤크라소나큐브스패로우스팸스나이퍼시큐브토스시큐어디비아베스트야스카엔스토커엔프로텍트와플즈웹필터제큐어디비제큐어웹지라카스퍼스키파인드벅스피엠디(PMD)
위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
원본 주소 "http://wiki1.kr/index.php?title=혹스&oldid=154738"