해커들이 개인정보 탈취 후 비트코인 주소로 금전요구를 했을때 대응이 가능한가요?
요즘 이메일을 통하여 해커들이 개인정보 탈취 했다는 내용과 함께 비트코인 주소로 금전요구를 하는 경우가 있습니다.
이런경우 이더스캔을 통해 해당주소로 코인이 이동하는 것을 확인 할 수 있는데, 사이버수사대나 기타 다른 방식으로 비트코인 주소만을 가지고 대응이 가능한가요?
안녕하세요. 질문 주신 대로 최근에는 해커들이 개인정보를 탈취했다고 혹은 PC에 악성코드를 심었다고 말하곤 특정 비트코인 주소로 비트코인을 요구하는 메일이 많습니다. 하지만 탈취한 개인정보는 정작 중요하지 않은 정보이며 악성코드 심은것도 거짓말을 한 것이죠. 단지 메일 수신자에게 공포감을 조성해서 비트코인을 탈취하려는 목적만 있을 뿐입니다.
하지만 해커의 비트코인주소를 사이버수사대에 문의해도 해커의 신원확인은 어렵습니다. 만약 해커의 비트코인지갑주소에서 특정 거래소 지갑주소로 추정되는 트랜잭션 내역이 확인되었고 해당 거래소에서 법정화폐로 출금까지 이루어진 경우라면 확인이 가능하나 가능성은 희박하죠.
안녕하세요 .해커들이 개인정보 탈취 후 비트코인 주소로 금전요구를 했을때 대응이 가능한가요?라고 문의하셨는데요.
이메일로 개인정보 탈취되었으니 비트코인을 달라고하는것은 그냥 사기 메일인듯 합니다. 그냥 삭제하셔도 될듯 합니다.
말씀하신 부분은 이메일 보다는 랜섬웨어(데이터를 볼모로 하여 돈을 요구하는)바이러스 형태로 비트코인을 요구합니다.
하지만 국내에서 만들어진 경우보다는 해외의 경우가 더 많습니다. 대부분 랜섬웨어가 걸리게 되면 비트코인을 보내기가 어려운게
제가 최근에 걸린 랜섬웨어 READ ME파일을 열어본것이 얼마전 비트코인 600만원대 일때 0.9BTC를 요구하였습니다.
대략 500만원에 달하는 금액 입니다. 하지만 대부분 정말 중요한게 아니면 컴퓨터에 랜섬웨어가 걸려 파일이 변조가 되었을때 높은 가격때문에 대부분이 포기를 하게 됩니다. 만일 비트코인을 지불하여 사이버 수사대에 신고를 해도 국내에서 일어나는 부분이 아니기때문에 추척을 해도 범인을 거의 잡을수 없습니다.
예전 랜섬웨어는 READ ME파일을 일반 인터넷 익스플로러에서 접속을 해서
해커의 요구사항을 알수 있었습니다. 그런데 인터넷익스플로러는 IP추척이 가능하기 때문에 최근 랜섬웨어들은 READ ME 파일을 열어보면 토르브라우저를 접속을 해서 해커가 요구하는 사항을 볼수 있게 해 놓았습니다.
다크웹의 대표적인 예가 토르 브라우저가 있습니다.
토르 브라우저 스프트웨어는 익명성을 극대화 시키기 위해서 신분(ip)을 여러개의 서버(국가)로 반복 변경하여
추적이 힘들게 만드는 방식으로 웹서핑을 하게 해줍니다.
익명성을 극대화 하는 브라우저이기 때문에 요즘 랜섬웨어 유포자들이 추척을 피하기위해
토르 브라우저를 접속을 해서 랜섬웨어 해독방법에 대해 안내하고 있습니다.
아래 그림은 실제 랜섬웨어가 걸려서 해커가 요구하는 내용을 전달한 메모장입니다.
토르 브라우저를 설치한후에 개인 페이지 링크를 열면 해커가 얼마의 금액을 요구하고
어느 주소로 코인을 보내라고 하는지 확인을 할수 있습니다.
결국 다크웹에서 비트코인 결제가 이루어 지는건 아니고 거래 요구사항을 다크웹에서 볼수 있다고 보시면 됩니다.
위에 보시면 랜섬웨어 READ ME 파일 입니다. 위에 내용을 번역을 하게 되면 아래 내용입니다.
아래 보이는 임시주소를 토르브라우저로 접속을 해서 보면 해커가 요구하는 금액과 지갑주소가 나오고 있습니다.
질문자께서 질문해주신 내용에 대한 개인적인 생각을 말씀드리도록 하겠습니다.
개인정보를 탈취했다는 이메일을 받게 된다면, 주요 사이트 비밀번호를 빠르게 변경하시고 OTP 설정 및 해외 접속 차단을 하시는 것이 좋을 듯합니다. 이렇게 하면 개인정보가 탈취되었더라도 구체적인 피해를 보는 결과로 이어지지 않을 가능성이 높습니다. 또한 이미 개인정보가 그쪽으로 들어갔다면 비트코인을 보냈다고 해서 그 사람들이 악용을 하지 않는다는 보장이 없기 때문에 비트코인을 보낼 필요는 없어 보입니다.
또한 랜섬웨어(Ransomware)에 감염되어 중요한 파일이 암호화되어 업무나 사업에 차질을 빚게 되는 경우가 있습니다. 이때 보통 해커들이 요구하는 비트코인을 주면 복호화 툴을 제공해 주게 되는데, 비트코인을 보내더라도 툴을 보내주지 않는 경우도 있어서 문제가 되고 있습니다. 이 경우 매우 중요한 파일이 피해를 입어 복구가 필요하고 컴퓨터를 비교적 잘 다루시는 분이시라면 해커와 직접 협상을 해 보시는 것을 추천하고 그렇지 않다면 랜섬 웨어 복구 업체에 비용을 들여서 복구를 문의하시는 것이 좋을 듯합니다.
결론을 말씀드리자면 피싱 메일을 받거나 혹은 랜섬웨어 피해를 입거나 해서 비트코인을 해외에 있는 해커에게 보냈다고 했을 때 그 사람을 특정하여 잡아 사법처리를 하는 것은 사실상 어렵다고 생각합니다. 피해 규모에 따라 다르겠지만 개인이 해외에 있는 해커와 법적 분쟁을 벌인다고 했을 때 그 비용이 피해를 입은 비용보다 클 수 있기 때문입니다. 따라서 평소에 개인 보안 관리에 힘쓰는 것이 피해를 막는 가장 좋은 방법이 아닌가 싶습니다.
답변이 도움이 되길 바랍니다.