한국음악저작권협회 사칭 피싱 메일 유포... 저작권 이슈로 협박

​‘저작권이 있는 이미지와 비디오를 사용하는 것을 발견했다’며 변호사에 연락 협박성 내용
협회, 발신자 메일 도메인은 KOMCA 아닌 지메일이나 네이버 등 절대 사용 안해​

한국음악저작권협회(KOMCA)는 6월 20일 홈페이지에 ‘협회 사칭 메일 주의’라는 제목의 공지를 올리면서 협회를 사칭해 악성링크 클릭을 유도하는 피싱 메일이 발견되고 있다고 안내했다.

협회에 따르면, 피싱 메일은 한국음악저작권협회를 사칭해 악성링크 클릭을 유도하고 있다. 협회를 사칭하는 사례는 불법저작물 이용을 사칭해 저작권에 문제가 있다는 방식으로 피싱 메일을 보낸다. 피싱 메일에 첨부된 저작권 침해 이미지 PDF 파일 등을 클릭하게 되면 피싱 화면으로 넘어가게 되며 개인정보가 유출될 위험이 있다.

협회 관계자는 “이미 메일 내 PDF를 포함한 첨부파일을 클릭한 경우 인터넷 연결을 해제한 다음 중요문서를 백업하고 컴퓨터 포맷을 진행할 것을 권고한다”고 설명했다. 이어 “KOMCA에서 발송하는 도메인이 지메일(gmail)이나 네이버(naver) 등 일반 포털사 메일을 절대 사용하지 않는다”고 밝혔다.

▲한국음악저작권협회를 사칭하는 메일의 사례[자료=협회 홈페이지]

협회가 피싱 메일 사례에 따르면 “저는 KOMCA의 저작권 및 정보보호 관리자입니다. 이 편지는 회사의 요청에 따라 보내졌습니다. 우리는 당신의 페이스북과 인스타그램 광고 중 일부 이미지 및 비디오가 상업적인 목적으로 저작권이 있는 이미지와 비디오를 사용하고 있다는 사실을 발견했습니다”라고 쓰여 있다. 이어 ‘위반 목적 : 와이컬렉션 스테이, 페이스북 UID’ 등이라는 안내사항도 적혀 있다.

피싱 메일에서는 “다음 24시간 이내 귀하의 광고 게시물에서 이러한 이미지 및 비디오를 삭제해 주시기 바란다”며 “귀하의 이미지와 비디오가 아직 삭제되지 않은 것으로 확인되면 우리는 법률 문제를 해결하기 위해 변호사에게 연락할 것”이라는 내용과 함께 ‘저작권 침해 이미지-KOMCA’라는 제목의 PDF 파일을 첨부했다. 해당 메일의 발신자는 gmail 도메인으로 shayabadi35라는 아이디를 사용하고 있다.

협회는 사칭 메일 대응방안으로 “수신자는 메일 발신자 주소를 정확히 확인하고, 발신자가 불문명한 이메일 침 첨부파일을 열람해서는 안 된다”고 말했다. 이어 “출처가 불분명한 사이트 주소를 클릭하지 말고, 이메일을 통해 연결된 사이트는 연결된 사이트 주소와 정상 사이트의 일치 여부를 반드시 확인하길 바란다”고 당부했다.

한편 협회는 지난해를 기준으로 정회원 946명, 준회원 3만 7,871명 등 총 5만 1,244명의 회원이 활동하고 있으며, 357개의 음악출판사가 회원으로 가입돼 있다는 것으로 알려졌다. 

... 출처 및 원문: https://www.boannews.com/media/view.asp?idx=130760&kind=&sub_kind=