검수요청.png검수요청.png

혹스

위키원
ghdrn221 (토론 | 기여)님의 2019년 9월 23일 (월) 16:37 판
이동: 둘러보기, 검색

혹스(Hoax)는 이메일이나 인터넷 메신저, 문자메시지 등에 거짓 정보나 괴담 등을 실어 사용자를 속이는 가짜 컴퓨터 바이러스이다.

개요

등장배경

1988년 10월 발생한 가짜 바이러스이다. 이메일, 인터넷 메신저, 문자메시지 등의 통신수단에 거짓 정보 또는 유언비어, 괴담 등을 실어 마치 사실인 것처럼 사용자를 속이는 가짜 바이러스 말한다. 흔히 메일을 통해 공신력있는 기관을 사칭하거나 복잡한 기술 용어들을 나열해 가면서 사용자의 컴퓨터 시스템에 큰 위험이 있음을 경고하곤 한다. 때론 정상적인 윈도 파일을 바이러스라고 속여, 이를 찾아 삭제하라는 내용을 보내기도 한다. 멀웨어의 일종으로 허위로 바이러스 위험 경고를 함으로써 사람들이 진짜 바이러스를 다운받게 하거나 실수로 시스템 파일을 삭제하게 유도하는 것을 말한다. 국내에서는 1997년부터 나타났으며, 특히 만우절에 많이 나타난다. 혹스는 이 외에도 컴퓨터에 어떤 파일을 검색해서 있으면 바이러스이니 빨리 삭제하라거나, 어떤 연예인이 교통사고로 죽었다는 등의 허위 내용을 유포해 사용자를 혼란에 빠뜨리는 바이러스이다. 단순한 유언비어에서 특정인을 목표로 한 흑색선전 등의 내용도 다양하다. 구체적인 정보 출처를 알 수 없으며, 대개는 피해를 입히지 않는다. 그러나 메시지 내용에 따라 파일을 검색해 삭제할 경우, 해당 파일이 컴퓨터 시스템에 꼭 필요한 파일이라 큰 피해를 보기도 하므로 주의해야 한다. 백신 업체나 보안 업체에도 혹스에 대한 정확한 정보가 없기 때문에 혹스가 의심될 경우에는 백신 업체에 문의하는 것이 가장 좋은 대처법이다.

사례

2018년 비트코인을 요구하는 협박성 사기 메일인 혹스(Hoax) 메일이 불특정 다수에게 뿌려졌다. 이스트시큐리티 시큐리티대응센터(ESRC) 측은 “혹스 메일은 이메일이나 메신저를 통해 유포되며, 이번 혹스 이메일의 경우 수신자와 발신자가 모두 사용자(이메일 수신자)의 주소와 같이 설정된 Email Bounce Attack 공격 방식을 사용해 자신의 신분을 속이려고 시도했다”고 밝혔다. 이용자들은 혹스 메일 수신에 주의하고, 섣불리 금전을 결제하지 않도록 세심한 관심을 기울여야 한다. 기업 전산 담당자는 키워드 기반으로 이메일 서버에서 차단 처리를 하는 것이 바람직하다.

각주

참고자료

같이 보기


  검수요청.png검수요청.png 이 혹스 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.