'우한 폐렴' 불안감 노린 스팸·피싱 '기승'
방통위, 스팸신고 260여건 접수… 홍보 URL 접속 유도
中협력사 사칭 메일도 등장… 첨부파일에 악성코드
정부 "중대범죄, 강력대응 예고… 최대 3000만원 과태료"
"‘한국 코로나바이러스 첫사망자 발생’이라는 제목의 동영상이 오면 절대로 열어보지 마세요. 동영상이 아니고 스팸 바이러스입니다. 휴대전화에 있는 은행앱의 금융 정보를 빼갑니다."
신종 코로나 바이러스 감염증(우한폐렴)를 악용한 스미싱 스팸 문자나 보이스피싱이 기승을 부리고 있다. 경찰청과 방송통신위원회·금융감독원은 가짜뉴스를 중대한 범죄행위로 규정하고 과태료를 부과하는 등 엄정 대응하겠다는 방침이다.
8일 방송통신위원회에 따르면 지난달 30일까지 한국인터넷진흥원에 접수된 스팸 신고 중 신종 코로나바이러스 관련 안내·공지를 사칭해 다른 사이트로 유입시키는 스팸신고 건수는 260여건으로 집계됐다. 해당 스팸 메시지에 포함된 인터넷주소(URL)는 자산관리 등 홍보 사이트로 연결되는 것으로 확인됐다. 또 마스크, 방역 등 신종 코로나바이러스 테마주를 추천하는 금융 스팸 신고는 9770여건으로 조사됐다.
스미싱 스팸 문자는 사람들의 공포를 자극하는 내용을 주로 담고 있다. ‘코로나 전염병 환자 휴게소에서 수많은 사람과 접촉, 접촉 휴게소 확인’ ‘국내 우한폐렴 급속도 확산, 감염자 및 접촉자 신분 정보 확인하기’ 등의 문구와 함께 인터넷 웹 주소를 첨부해 보내는 식이다. 주소를 클릭하면 마스크나 손소독제 등을 판매하는 쇼핑몰로 연결된다.
금융 스팸 메일이나 문자는 신종 코로나 테마주라면서 마스크나 방역 등 관련 주식을 추천한다는 내용을 담고 있다. 웹 주소를 누르면 주식추천인, 자산관리사 등의 카카오톡 채널에 접속돼, 가입을 유도하고 있다.
금융감독원은 "신종 코로나 정보 안내라는 가짜 문자메시지에 있는 인터넷 주소를 클릭할 경우 악성 앱이 설치되거나 개인정보가 유출되는 등 보이스피싱 피해로 이어질 가능성이 높다"며 "보이스피싱에 속아 송금을 했다면 즉시 은행 고객센터나 경찰(182번), 금융감독원(1332번)에 전화해 지급정지를 요청해야 한다"고 했다.
업무 메일을 가장한 악성코드 첨부 메일도 기승을 부리고 있다. 중국에 공장이나 지사를 둔 기업들을 대상으로 발송된 것으로 파악됐다.
해킹 매일은 영문으로 작성됐고, 메일 제목에는 ‘코로나 바이러스 업데이트: 중국 생산현황'(Coronavirus Update: China Operations)이라고 적혔다. 내용에는 현재 코로나 바이러스와 관련된 중국 내 상황을 설명하고, 해당 회사가 상황을 어떻게 대응하고 있는지 등이 담겼다.
이어 중국 이외의 다른 나라의 공장에 연락하는 방법을 포함해, 생산일정이 재개되는 일정은 첨부파일을 확인하라는 형태로 수신자가 첨부파일을 열도록 유도한다. 협력사의 메일로 착각한 수신자가 첨부파일을 열어보게 되면 악성코드에 감염되는 방식이다.
이미 미국·영국·일본 등에서도 신종 코로나 바이러스 관련 다양한 종류의 피싱 이메일이 돌고 있다.
보안업계 관계자는 "아직까지 한글로 작성된 코로나 바이러스 관련 피싱 메일은 확인되지 않고 있다"며 "첨부파일은 열어볼 경우 악성코드에 감염돼, 해킹에 노출될 가능성이 크다. 발신처가 불분명한 코로나 바이러스 관련 메일의 경우 열어보지 않는 것이 좋다"고 했다.
정부는 신종 코로나바이러스 감염증을 사용한 스팸과 보이스피싱 피해가 늘면서, 오는 29일까지 집중 단속에 나서겠다는 방침이다. 한국인터넷진흥원·이동통신 3사·카카오 등과 공조해 신종 코로나 관련 스팸 문자, 허위 정보 유포를 모니터링할 계획이다. 스팸 문자 신고가 접수되면 이통사에 차단을 요청하고 사업자에게는 최대 3000만원의 과태료도 부과한다.
경찰청도 관할 지방경찰청 사이버수사대, 지능범죄수사대를 책임수사관서로 지정하고 사기범들을 쫓고 있다. 민갑룡 경찰청장은 "허위조작정보 생산·유포 행위에 대해 단호히 수사하라"며 일선 경찰에 지시했다.