혹스

혹스(Hoax)는 이메일이나 인터넷 메신저, 문자메시지 등에 거짓 정보나 괴담 등을 실어 사용자를 속이는 가짜 컴퓨터 바이러스이다. 허위로 바이러스 위험 경고를 함으로써 사람들이 진짜 바이러스를 다운 받게 하거나 실수로 시스템파일을 삭제하게 유도하며, 악성코드들은 단독으로 실행되기도 하고, 악성코드 종류 여러 형태들을 혼합해서 작동하기도 한다.

개요

등장배경

1988년 10월 발생한 가짜 바이러스이다. 이메일, 인터넷 메신저, 문자메시지 등의 통신수단에 거짓 정보 또는 유언비어, 괴담 등을 실어 마치 사실인 것처럼 사용자를 속이는 가짜 바이러스 말한다. 흔히 메일을 통해 공신력있는 기관을 사칭하거나 복잡한 기술 용어들을 나열해 가면서 사용자의 컴퓨터 시스템에 큰 위험이 있음을 경고하곤 한다. 때론 정상적인 윈도 파일을 바이러스라고 속여, 이를 찾아 삭제하라는 내용을 보내기도 한다. 멀웨어의 일종으로 허위로 바이러스 위험 경고를 함으로써 사람들이 진짜 바이러스를 다운받게 하거나 실수로 시스템 파일을 삭제하게 유도하는 것을 말한다. 국내에서는 1997년부터 나타났으며, 특히 만우절에 많이 나타난다. 혹스는 이 외에도 컴퓨터에 어떤 파일을 검색해서 있으면 바이러스이니 빨리 삭제하라거나, 어떤 연예인이 교통사고로 죽었다는 등의 허위 내용을 유포해 사용자를 혼란에 빠뜨리는 바이러스이다. 단순한 유언비어에서 특정인을 목표로 한 흑색선전 등의 내용도 다양하다. 구체적인 정보 출처를 알 수 없으며, 대개는 피해를 입히지 않는다. 그러나 메시지 내용에 따라 파일을 검색해 삭제할 경우, 해당 파일이 컴퓨터 시스템에 꼭 필요한 파일이라 큰 피해를 보기도 하므로 주의해야 한다. 백신 업체나 보안 업체에도 혹스에 대한 정확한 정보가 없기 때문에 혹스가 의심될 경우에는 백신 업체에 문의하는 것이 가장 좋은 대처법이다.^[1]

사례

2018년 비트코인을 요구하는 협박성 사기 메일인 혹스(Hoax) 메일이 불특정 다수에게 뿌려졌다. 혹스 이메일은 거짓 정보나 그럴듯한 괴담 등을 보내 사용자들을 속이는 방식으로, 유포된 이메일은 한 개의 RAT 소프트웨어를 귀하의 장치에 설치했으며, 귀하의 이메일 계정이 해킹됐다. 귀하의 시스템에서 모든 비밀정보를 다운로드했고, 소셜 네트워크에서 귀하의 모든 연락정보와 이메일 주소를 수집했으며, 수집된 귀하의 모든 정보를 지우고 싶다면, $500 BTC(암호화폐)를 보내라는 내용으로 메일 수신자를 협박한다. 이스트시큐리티 시큐리티대응센터(ESRC) 측은 “혹스 메일은 이메일이나 메신저를 통해 유포되며, 이번 혹스 이메일의 경우 수신자와 발신자가 모두 사용자(이메일 수신자)의 주소와 같이 설정된 Email Bounce Attack 공격 방식을 사용해 자신의 신분을 속이려고 시도했다”고 밝혔다. 이용자들은 혹스 메일 수신에 주의하고, 섣불리 금전을 결제하지 않도록 세심한 관심을 기울여야 한다. 기업 전산 담당자는 키워드 기반으로 이메일 서버에서 차단 처리를 하는 것이 바람직하다.^[2]

각주

참고자료

• 안데르센, 〈악성코드 종류에 대해 알아봅시다.〉, 《네이버블로그》, 2018-04-16
• 〈혹스〉, 《두산백과》
• 〈혹스〉, 《지식백과》
• 김경애기자, 〈이메일 해킹? 비트코인 결제 요구 ‘혹스’ 메일 주의〉, 《보안뉴스》, 2018-09-15

같이 보기

• 랜섬웨어
• 스파이웨어
• 멀웨어
• 바이러스

이 혹스 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.