[단독] WHO 이메일 450개 해킹피해…WHO 사칭 사기성 메일 주의

세계보건기구(WHO) 임직원들이 쓰는 이메일이 최근 대거 해킹돼 WHO를 사칭한 사기성 메일이 기승을 부릴 것으로 염려된다.
WHO는 23일(현지시간) "이번 주 450여개의 활성화한 WHO 이메일 주소와 비밀번호가 온라인 상에 유출됐다"며 "이번에 해킹된 이메일은 현재 근무하는 직원들과 퇴직자 계정이 함께 포함돼 있다"고 밝혔다.
WHO는 해킹된 WHO 이메일 주소를 가지고 해커들이 WHO를 사칭해 코로나19 관련 기금을 모집한다는 허위 메일을 보내 민간에 피해를 야기할 가능성을 염려했다.
글로벌 보안업체들에 따르면 WHO를 사칭한 사기성 메일은 지난달부터 본격화했다.

사이버 보안 회사 소포스(Sophos)는 "WHO 명의로 코로나19 구호용 암호화폐 기부를 요구하는 사기가 들끓고 있다"며 사기성 이메일 캡처본을 공개하기도 했다.
해당 메일을 보면 코로나19 확산 방지를 위한 지역기금이나 의료진 개인보호장비 지원, 백신 개발 등을 명분으로 비트코인을 보내달라고 요구하고 있다.
WHO 역시 사기성 이메일이 보다 확산될 수 있으니 이에 대한 경계를 늦춰서는 안 된다고 당부하고 나섰다.
이와 함께 이번 해킹 사태를 계기로 보다 강력한 내부 보안 시스템을 구축하는 한편 임직원들을 대상으로 사이버 보안 교육을 강화하고 있다고 밝혔다.
[이재철 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]