성인사이트 방문 사실을 공개하겠다는 내용을 담은 악성코드 이메일이 급증하고 있다.

12일 이스트시큐리티 등 보안업계에 따르면 1월 들어 이메일 보안솔루션의 스팸 필터를 우회하는 ‘혹스(Hoax) 메일’이 대량 유포되고 있는 것으로 확인됐다.

 

지난 2018년부터 국내에 대량 유포되기 시작했던 혹스 메일은 불특정 다수에게 전달되며, ‘바로 비트코인을 지불하지 않으면 성인 사이트 이용 여부를 외부에 알리겠다’는 협박 내용을 담고 있다.

 

보안업계는 1월 들어 혹스 메일 내 비트코인 주소에 약 1천만 원 규모의 비트코인이 입금된 것으로 파악된다고 전했다.

 

올해 급속도로 퍼지고 있는 혹스 메일은 지난 2018년에 유포됐던 혹스 메일과 달리 윈도우 문자표 내 라틴 문자를 차용해 보안 장벽을 허문 것이 특징이다.

업계에서는 해당 메일을 수신했다면 열어보지 않고 바로 삭제하는 것이 안전하다고 조언한다. 메일을 클릭해 본문 내에 있는 URL을 클릭하거나 자료를 다운받을 경우 악성코드가 삽입될 수 있기 때문이다.

 

또 사설서버(VPN)를 통해 해외 성인사이트를 이용하는 이용자들을 역추적해 혹스 메일을 전송하는 해커가 있기 때문에 VPN 사용을 자제하고 검증되지 않은 사이트는 방문하지 않는 것이 안전하다.