코로나19 확산을 틈타 국제 보건당국을 사칭한 '피싱 이메일'이 기승을 부리고 있다고 NBC뉴스가 19일 보도했다.
보도에 따르면, 세계보건기구(WHO)나 미 질병통제예방센터(CDC) 같은 기관을 사칭해 메일을 보낸 뒤, 악성 소프트웨어를 통해 개인 정보를 빼내거나 자산을 빼앗는 범죄가 이달 초부터 기승을 부리고 있다.
이들이 보낸 이메일은 주로 '당신이 사는 도시에 코로나19가 발생했다'는 등의 제목으로 되어 있다. 발송자의 주소도 해당 기관의 사이트 주소와 비슷하게 만들어 언뜻 보면 합법적 기관에서 보낸 것처럼 보인다. 메일을 열어봐도 크게 이상한 점은 눈에 띄지 않는다.
하지만 코로나19 안전조치법에 관한 첨부 문서를 내려받거나 확진자 명단을 확인하라는 링크를 누르면 정보를 빼가는 사이트로 연결되는 것으로 알려졌다.
영국 주재 글로벌 보안업체인 소포스는 "범인들이 자신들이 통제하는 사이트로 넘어오게 만들어 이메일 비밀번호를 탈취하면, 원하는 것은 뭐든지 할 수 있다"고 밝혔다.
소포스는 또 WHO나 CDC 같은 공공 기관은 개인 정보를 요구하지 않는다는 점을 명심하라고 당부했다.
<이온안 기자>
