[데이터넷] ‘코로나19’가 사이버 범죄자들에게 상당한 기회를 주고 있다. 이동이 제한돼 집에 머무는 시간이 많아지면서 사람들의 온라인 활동이 급증하고 있어 사회공학 기법을 이용한 사기 범죄를 저지르기에 매우 유리한 환경이 조성된 것이다.

세계보건기구(WHO)나 정부 공식 자료, 기업·기관의 정식 공문 등을 위장한 스피어피싱 뿐 아니라 마스크 할인 등 코로나19에 필요한 개인 위생 용품, 진단키트·치료제·백신 등으로 위장한 메시지까지 다양한 형태의 사이버 사기가 발견되고 있다.

이셋(ESET)은 ‘코로나19’ 상황을 악용하는 사이버 사기 유형을 소개하면서 온라인 사용자들의 각별한 주의를 당부했다.

의심스러운 메시지 출처 검증

가장 위험한 것은 WHO와 같은 국제기구나 정부와 기업의 공식 문서를 사치한 피싱 메시지다. 질병에 대한 현황 정보, 예방법 등을 안내하는 내용으로 위장한 악성문서를 첨부해 트로이목마 악성코드를 퍼뜨린다. 발신자는 WHO, 미국 질병통제예방센터(CDC), FBI 등의 공식 이메일 주소와 유사한 이메일 주소를 이용하기 때문에 이메일을 확인할 때 각별히 주의해야 한다.

또한 재택근무 중인 임직원에게 긴급하게 견적서를 요청해 악성코드를 감염시키고 있으며, 생활필수품이 부족한 상황을 노려 생필품 긴급 구매 주문 안내 등을 위장한 메일과 메시지도 유포되고 있다. 사용자들이 이 메시지에 속아 결제를 했다가 돈을 잃게 될 수 있으며, 악성코드에 감염돼 개인정보를 탈취당한다.

‘마스크 할인판매’로 위장한 메시지도 크게 증가하고 있다. 마스크가 부족한 사람들이 이 메시지를 클릭하면 개인정보를 유출당할 수 있다. 인공호흡기, 치료제, 테스트 키트 등을 위장하는 메시지도 다량으로 유포되고 있는데, 이셋은 이와 관련된 악성링크 2000개 이상 확인했다고 밝혔다. 또한 전 세계 정부들이 1300만달러 상당의 위험한 의약품을 압수하면서 개인에게 이와 같은 의약품을 판매하지 않으며, 공식 승인된 백신·치료제는 없다는 사실을 강조한다.

이셋은 이 같은 온라인 사기 피해를 막기 위해 공식 기관에서 발송된 이메일로 확인되면 해당 기관의 공식 웹사이트를 통해 이메일의 진위를 확인할 것을 당부했으며, 공식 경로를 통해 검증된 것 외의 어떤 것도 주문하지 말 것을 권고했다. 또한 너무 좋은 가격을 제안하는 할인판매 유혹에 넘어가지 말 것을 강조했다.

김선애 기자 다른기사 보기