[게티이미지]

[헤럴드경제=뉴스24팀] 신종 코로나바이러스 감염증(코로나19)이 확산되면서 불안감을 악용해 국제 보건당국을 사칭하는 ‘피싱 이메일’이 기승을 부리고 있어 주의가 요망된다.

연합뉴스에 따르면 19일(현지시간) NBC뉴스는 이메일을 이용해 개인정보나 자산을 탈취하고, 컴퓨터를 악성 소프트웨어에 감염시키는 범죄자들이 코로나19 발생이라는 호기회를 놓치지 않고 있다고 보도했다.

코로나19를 앞세워 이달 초 처음 등장한 피싱 이메일은 세계보건기구(WHO)나 미 질병통제예방센터(CDC) 같은 기관을 앞세운 것이 특징이다.

특히 ‘당신이 사는 도시에 코로나19가 발생했다’는 등의 제목과 함께 발송자의 주소도 해당 기관의 사이트 주소와 비슷하게 만들어 언뜻 보면 합법적 기관에서 보낸 것처럼 위장하고 있다.

무엇보다 메일을 열어봐도 크게 이상한 점은 눈에 띄지 않는데 코로나19에 따른 안전조치법에 관한 첨부 문서를 내려받도록 안내하는 정도다.

하지만 겉만 보고 궁금증에 첨부 문서를 클릭하면 이메일 정보를 빼내기 위해 만들어둔 사이트로 연결된다.

영국 주재 글로벌 보안업체인 소포스 관계자는 “바이러스에 관한 관심이 너무나 커 내용이 복잡할 필요도 없이 몇분이면 만들 수준”이라며 “범인들은 어차피 당신이 이 링크를 클릭하고, 자신들이 통제하는 사이트로 넘어오게 만들어 이메일의 비밀번호를 탈취하고자 할 뿐”이라고 말했다.

인터넷 보안업체인 카스퍼스키가 찾아낸 한 피싱 이메일은 CDC 이름으로 발송됐으며 연결된 주소를 클릭하면 주변 도시의 새로운 환자 명단을 확인할 수 있다고 안내하며 주소도 'www.cdc.gov'로 시작하게끔 만들어 로그인과 함께 이름과 비밀번호를 입력하도록 주문한다.

하지만 CDC 같은 공공기관 사이트는 이런 로그인 절차가 필요치 않다.

또 CDC를 사칭한 또다른 이메일은 메일 수신자에게 코로나19 대응을 위한 대규모 프로젝트 기금 마련에 동참해달라고 부탁한다.

하지만 CDC는 국민 세금으로 운영하는 정부 기관으로, 개인의 기부금은 받지 않는다.

소포스는 피싱 이메일 피해를 줄이기 위해선 발송자의 이름에 속지 말고, 철자나 문법상 실수가 없는지 주의 깊게 살펴봐야 한다고 조언했다.

이어 특정 이메일 주소 링크를 클릭하기 전에 자세히 알아보고, WHO나 CDC 같은 공공기관은 개인 정보를 요구하지 않음을 명심하라고 당부했다.

아울러 비밀번호가 노출됐다는 판단이 들면 가능한 한 빨리 바꾸고, 같은 비밀번호를 여러 사이트에서 똑같이 사용하지 말라고 안내했다.

onlinenews@heraldcorp.com