얼마 전에, 제가 주로 쓰는 다음 한메일 계정으로 영어 제목의 메일이 왔습니다. 제가 아는 사람 중에 외국인이 있긴 하지만, 외국인들과 교류할 때는 한메일을 쓰지 않기 때문에, 여느 때에나 오는 스팸 메일이라고 생각하고 지우려고 했습니다. 그런데, 이 메일을 지우기 전에 잠깐 제목을 다시 읽어봤는데, 제목은 이거였습니다.

'한메일 ID : 예전에 쓰던 비밀번호'

이런 제목이니 뭔가 간과할 수가 없었고, 클릭해서 내용을 읽어봤습니다. 괜히 전문을 복사해서 올렸다가는 구글 봇으로 검색되어서 아크로에 악영향이 될 접속이 늘어날 것 같아서 올리지는 않겠지만, 간단히 요약하면 이런 내용입니다.

'단도직입적으로 말해서 XXX가 당신 비밀번호인 것을 알고 있다. 우리는 당신이 포르노 사이트에 접속했을 때 당신 컴퓨터를 감염시켜서 해킹해서 개인정보를 빼돌렸고, 당신 컴퓨터의 캠을 해킹해서 당신이 즐기는 장면을 녹화했다. 만약 내 비트코인 계좌로 24시간 이내에 돈을(최소 500달러 이상) 입금하지 않으면 그 영상들을 모두 당신 계정에 연결된 사람들에게 메일로 뿌리겠다.'

사실, 이런 사기협박 메일은 숱하게 받아왔지만, 이번만큼은 상당히 찜찜했던 이유는 비밀번호가 진짜로 예전에 썼던 것이기 때문입니다. 이런 메일을 혹스 메일 (hoax mail)이라고 부르는 것 같은데, 이 비밀번호는 아마 예전에 싸이월드처럼 보안이 허술했던 국내 사이트가 해킹되었을 때 유출된 제 비밀번호였던 것 같습니다. 실제로 저 메일에 쓰여 있던 비밀번호는 몇년 전에 제가 썼던 비밀번호였거든요. 그런 점 때문에 처음에는 상당히 마음에 걸렸습니다.

그런데 이 메일을 읽고 나서 몇분간 차분히 생각해보니 기우일 것이 분명했습니다. 

첫째로는, 저는 지금 노트북을 이용하고 있는데, 노트북에 웹캠은 달려있지만 이 노트북을 2013년에 산 이후로 드라이버 설치조차 한 번도 안 했고 실행해본 적이 없기 때문입니다. 저는 아직도 제 노트북 웹캠의 성능이 어떤지 모릅니다. 앞으로도 모를 것이고요.

둘째로는, 보안상의 문제가 걱정되는 사이트로 들어갈 때에는 저는 무조건 크롬에서 애드블록을 켜고 들어갑니다. 클리앙에서 발생한 사례처럼 광고를 통해 악성코드가 컴퓨터에 감염될 수 있거든요. 거기에 악성코드 검사 프로그램은 언제나 반드시 켜놓고 씁니다(저는 카스퍼스키 무료 버전을 이용합니다). 이 정도로 하고 인터넷을 돌아다니면, 흔히 말하면 다크웹을 돌아다니지 않는 이상 웬만해서는 악성코드에 컴퓨터가 감염될 일은 없겠죠. 추가적으로, 악성코드 일괄제거 프로그램으로 유명한 Malware Zero Kit을 실행시켜서 컴퓨터를 검사해봤는데, 아무런 악성코드가 없다는 결과를 얻었습니다.

그리고, 가장 결정적으로는, 제가 설령 그런 악성코드가 감염될 수 있는 사이트에 들어갔다 쳐도, 그 비밀번호를 쓰던 시기에는 그런 사이트의 존재조차 몰랐고, 들어간 적도 없었습니다. 옛날 비밀번호 가지고 뒷북을 치는 거죠. 다만, 제가 몇년 전에는 그 비밀번호를 쓴 것이 사실이니, 이 비밀번호를 썼던 사이트들을 떠올리면서 모두 비밀번호를 새로 만들긴 했습니다.


아크로 회원분들 중에서도 이런 메일을 받는 분들도 더러 있으실 겁니다. 모두 아시다시피 한국인의 인터넷 정보는 해외에서 상당히 구하기 쉬울 정도로 자주 해킹을 당했고, 이렇게 '네가 어떻게 그걸 알아?' 같은 생각이 드는 정보를 언급하면서 말을 꺼내는 메일도 올 것입니다. 하지만 겁먹으실 필요는 없습니다. 그런 사이트를 안 들어갔고, 그런 캠이 없고, 비밀번호를 자주 바꿨다면 문제가 없습니다. 하지만, 영어는 할 줄 아는데 컴퓨터를 잘 모르면 이런 메일에 속을 수 있어서, 경각심 제고 차원에서 한 번 글을 올려봤습니다.


일단, 계정 비밀번호는 1개월에 1번까지는 힘들다 해도 자주 바꾸시는 것을 추천합니다. 특히 웬만한 분들은 하나의 비밀번호로 거의 모든 사이트를 이용할 것이니, 하나 털리면 다 털릴 수 있으니까요. 그리고, 저 위에 링크를 첨부한 MZK는 한 번씩 실행하시는 것을 추천드립니다. 컴퓨터에 있는 악성코드를 시원하게 잡아줍니다.


P.S 혹스 메일에 대해 더 알고 싶으시다면 아래 기사를 읽으십시오.


그리고, 혹스 메일을 받았을 때 대처방법에 대해 더 자세히 알고 싶으시면 이 글을 읽으세요.

https://m.post.naver.com/viewer/postView.nhn?volumeNo=17328334&memberNo=2521903&vType=VERTICAL

도움이 되시기를 바랍니다.