본문 바로가기
컴퓨터·IT/<삐뽀삐뽀 보안 119>

05. 제가 저작권 위반으로 고소를 당한다고 해요.

by BOOKCAST 2022. 9. 19.
반응형

 

 
Image by rawpixel.com
 

하루에도 엄청나게 들어오는 스팸 메일. 포털에서 제공하는 이메일은 이러한 스팸 메일을 많이 막아줍니다. 막히지 않은 메일들은 법인정보 공격의 스팸 메일 자동 분류설정을 참조하여 걸러줍니다. 그런데 여러 개를 동시에 보내지 않고 1개씩 나누어서 보내기 때문에 공격으로 판단하기 애매한 것들이 있습니다. 이러한 메일 중에 여러분을 협박하는 메일이 있다면 어떨까요?

블랙메일(Blackmail)은 이용자의 어떤 행위에 대해서 문제를 제기하며 악의적인 메일을 송부하여 부당한 압력이나 위협을 가하는 공격 기법을 말합니다.

 

블랙메일 공격 절차
 


악성 코드를 담아서 전달한다는 측면에서는 스피어피싱과 유사합니다. 그러나 스피어피싱은 상대편의 관심사를 파악하여 치밀한 준비 끝에 표적화하여 공격하는 반면, 블랙메일은 모두의 공통 관심사를 목표로 하여 공격합니다. 바로 위법 행위를 했다는 협박입니다. 저작권을 위반했다는 협박 메일을 받으면 어떻게 될까요? 아무런 잘못을 하지 않아도 이러한 협박을 받게 되면 심리적으로 위축되고, 어떠한 잘못을 했는지 궁금해 하게 됩니다. 해커는 그 심리를 이용해서 여러분을 공격합니다.

블랙메일의 사례(저작권 위반 경고)
 


여러분이 블로그, 인스타, 유튜브, 네이버 카페, 카카오톡 오픈채팅방 등의 SNS를 안 한다면 별로 문제될 만한 일이 아니라고 생각할 수 있겠지만, 현실적으로 이러한 것을 대수롭지 않게 여기는 분은 별로 없습니다.


증상

■ 저작권을 위반했다는 경고 메일을 받게 됩니다.
■ 갑자기 고소나 신고가 발생했다며 경찰서로 출두하라는 메일을 받습니다.
■ 압축된 첨부 파일을 증거라고 하면서 확인을 요구받습니다.


예방 및 대처

주로 여러분이 법률을 위반했다는 협박성 공격으로, 여러분의 심리를 위축시키고 실수를 유발하게 하려는 공격 기법입니다. 피해를 당하지 않기 위해서는 아무리 걱정되더라도 가장 기본적인 점검을 하고 확인을 해야 합니다. 메일 본문은 협박성 문구 말고 모두 정상적입니다. 돈을 요구하지도 않고 별도의 클릭을 유도하는 URL도 존재하지 않습니다. 그러나 첨부 파일이 존재합니다. 증거를 모아놓았다는 그 첨부 파일에 악성 코드도 같이 존재합니다. 그래서 증거를 확인하기 전에 첨부 파일의 파일 형식을 점검해야 합니다.

블랙메일 첨부 파일 점검 방법
 


블랙메일의 첨부 파일은 2회 이상 압축하여 메일 전달 시에 백신 검사를 우회하려고 합니다. 1회 압축은 메일을 수신하는 포털에서 기본적으로 압축을 해제하여 바이러스가 존재하는지를 검사하기 때문입니다. ZIP 파일을 열어보았을 때 최종 확장자가 EXE, COM, BAT, SCR과 같은 실행이 되는 파일인지를 점검해서 동일하다면 블랙메일이라고 판단하면 됩니다.

그리고 블랙메일은 여러분에 대한 직접적인 표적화를 하기보다는 무작위로 보내는 경우가 많기 때문에 나에 대한 정확한 정보 및 위법 행동에 대해서 명시되어 있는지를 먼저 확인해야 합니다.

 

 

실제 저작권 위반 시의 전달 메일

안녕하세요? 저는 XXX의 ABC라고 합니다.
귀하께서 https://cafe.네이버.com/해킹/보안/119 카페에 올리신 글이 저작권법을 위반하여
이에 대한 안내를 드립니다.
아래의 안내대로 이뤄지지 않을 경우에는 불가피하게 법적 소송을 제기할 것임을 미리 밝혀둡니다.
귀하께서 범한 저작권법 위반 사항은 다음과 같습니다.
1. 출처 미고지: 저작권법 제37조 위반
2. 저작권자로부터 이용 허가를 받지 않음: 저작권법 제46조 위반
저작권 침해와 관련된 자료는 아래 링크로 보내드립니다.
https://저작권 침해 증명 자료.zip=Share
위 사항에 대하여 저작권자와 상의하여 아래와 같은 요구사항을 제시합니다.
~~~~~~~~
~~~~~~~~

 

 

실제로 저작권을 위반했다면 해당 저작권자와 법정 대리인은 여러분께 어떤 행동이 위반이며 어떠한 문제가 있는지 공유한 이후에 원하는 요구사항이 있을 것입니다. 이와 같이 상세한 내용 없이 위반했으니 ZIP, EGG와 같이 압축된 EXE 파일을 열어보라는 것은 여러분을 감염시키기 위한 블랙메일일 것입니다.

당황한 마음에 성급하게 첨부 파일을 여는 일은 없어야 합니다. 바쁠수록 돌아가라는 말처럼 좀 더 신중하게 내가 한 행동과 함께 자세히 비교하면서 내용을 확인하기 바랍니다. 이미 열고 실행까지 했다면 바이러스와 동일하게 검사하고 악성 코드 감염을 치료해야 합니다.


한 줄 대응

첨부 파일의 파일 형식을 점검하고, 위법 행동에 관한 내용을 정확히 확인한다!

반응형
저작자표시 비영리 변경금지

'컴퓨터·IT > <삐뽀삐뽀 보안 119>' 카테고리의 다른 글

07. 중고 거래를 했는데 벽돌이 왔어요.  (3) 2022.09.21
06. 광고만 봤는데 감염이 되었어요.  (2) 2022.09.20
04. 타 사이트의 아이디/비밀번호가 도난당했어요.  (3) 2022.09.17
03. 암호화된 비밀번호가 도난당했는데 왜 위험한가요?  (3) 2022.09.16
02. 불법 AP로는 무엇을 할까요?  (3) 2022.09.15

관련글

댓글

티스토리툴바