WHO 사칭해 개인정보 등 빼내는 피싱 메일 돌아
[라포르시안] 중국 우한에서 시작된 코로나19의 유행이 다른 국가로 확산되면서 '국제적 공중보건 비상사태(Public Health Emergency of International Concern)'가 지속되고 있다.
이런 가운데 세계보건기구(WHO)를 사칭해 악성코드를 심는 피싱 메일이 유포되고 있다며 직접 주의를 당부했다.
WHO는 최근 홈페이지에 올린 사이버 보안 관련 공지를 통해 "사이버 범죄자들이 돈이나 민감한 정보를 훔치기 위해 WHO를 사칭하고 있다"며 "WHO 관계자나 조직으로부터 발송된 것 같은 메일을 받았을 경우 열어보기 전에 그 메일이 진짜인지 확인해야 한다"고 당부했다. <WHO 사이버 보안 공지 바로 가기>
특히 "신종 코로나바이러스 비상사태를 이용한 의심스러운 전자메일이 유포되고 있는 것으로 알고 있으며, 이런 사기행위를 피싱이라고 한다"고 공지했다.
WHO에 따르면 신종 코로나바이러스 관련 피싱 메일은 수신자로부터 이름 또는 비밀번호 등의 민감한 개인정보 제출을 요구하며, 악성 링크를 클릭하거나 악성 첨부파일을 열어보도록 유도한다.
피싱 메일에 포함된 링크를 클릭하거나 첨부파일을 열어볼 경우 민간한 개인정보를 빼내갈 수 있다고 경고했다.
이 같은 피싱 메일에 의한 피해를 방지하기 위해서는 발신자의 이메일 주소가 'person@who.int'인지 확인할 것을 당부했다. 또 WHO 관련 이메일의 ‘@’기호 뒤에‘who.int’이외의 것이 추가됐으면 WHO를 사칭한 가짜 이메일이라고 설명했다.
WHO는 ▲@who.com ▲@who.org ▲@who-safety.org로 끝나는 주소로 이메일을 발송하지 않는다고 강조했다.
WHO는 "절대로 신종 코로나바이러스 관련 정보를 보기 위해 로그인을 요구하거나, 요청하지 않은 첨부파일을 이메일로 발송하지 않는다"고 거듭 강조했다.