# 인천 강화군에서는 22일부터 주민 사이에 ‘불은면에서 코로나 폐렴 환자가 나왔다고 연락이 왔대요’, ‘오늘 길상면에서 탁구하고 운동하던 사람들이 코로나 발생 소식에 모두 집으로 돌아갔다고 합니다’ 등의 메시지가 확산됐다. 모두 가짜뉴스다. 강화군은 군민 불안 심리를 이용한 가짜뉴스와 유언비어가 돌면서 지역 사회 혼란을 가중한다고 판단해 경찰에 수사를 의뢰했다.

# 인천지방경찰청 사이버수사대는 24일 정보통신망법 이용촉진 및 정보보호 등에 관한 법률상 불법정보 유통혐의로 한 고등학생을 불구속 입건했다. 1월 말부터 ‘중국을 경유해 들어온 여성이 코로나19로 발열 증상을 보였고 전남의 한 지역 보건소에 격리됐다’ 내용의 허위 정보를 수차례 소셜미디어 오픈 채팅방에 올린 혐의다.

지난주 대구 지역 신천지 신도들의 집단 감염으로 코로나19 사태가 악화 일로다. 코로나19 확진자부터 사망자까지 늘면서 국민 우려가 급증하는 추세다. 이를 악용해 이메일과 소셜미디어를 통한 가짜뉴스와 사이버 공격이 활개를 쳐 각별한 주의가 요구된다.

. / IT조선
. / IT조선
코로나19 가짜뉴스, 인종차별과 혐오까지 ‘포비아' 양

해외에선 코로나19를 둘러싼 가짜뉴스로 폭력사태까지 발생헀다. 우크라이나에서는 20일(이하 현지시각) 코로나19 가짜뉴스를 담은 이메일이 퍼져 시민 폭동가 벌어졌다. 버즈피드에 따르면 이날은 중국에서 이송된 우크라이나인 45명과 외국인 27명 등 내외국인이 현지에 도착한 날이다.

해커는 "이송된 이들 중 5명이 코로나19 확진자다"라는 허위 사실을 담은 메일을 우크라이나 보건 당국이 보낸 것처럼 사칭해 뿌렸다. 이에 시민 일부가 내외국인을 싣고 수도 키예프 남동부를 이동하던 버스 6대를 습격하면서 일대가 아수라장으로 변했다.

우크라이나 당국은 "이메일이 외국(우크라이나 외부)에서 보내졌다"며 "버스 탑승자에 코로나19 증세를 보인 사람이 없었다"고 사실관계를 밝혔다.

뉴질랜드에서는 인종차별 내용을 담은 코로나19 가짜뉴스 메일이 돌아 논란을 빚었다. 뉴스허브에 따르면 뉴질랜드 남섬 롤스턴에 거주하는 아시아인 가족은 이달 초 ‘프로텍트 롤스턴(Protect Rolleston)’이라는 이메일 주소로 여러차례 이메일을 받았다.

해당 메일은 "아시아인이 코로나19 전파자다"며 "당신의 자녀는 집에만 머물러야 한다"는 내용이 담겼다. 또 메일에는 "키위(뉴질랜드 원주민) 아이들을 당신들 같은 혐오스러운(disgusting) 바이러스 전파자와 같은 교실에 둘 수 없다"며 비난을 일삼았다.

현지 경찰은 "이메일 출처를 찾고 있다"며 "코로나19 관련해 불법, 모욕적이거나 위협적인 행동은 용납할 수 없다"고 전했다.

질본’까지 사칭…대중 심리 악용한 메일 공격도 두드러져

이메일을 활용한 피싱 공격도 급증한다. 코로나19 사태를 틈타 해커가 코로나19와 연관한 특정 단체나 기관을 사칭해 이메일로 악성코드를 유포하거나 개인정보를 불법 탈취하고 있다.

지란지교시큐리티는 24일 질병관리본부(질본)를 사칭한 악성 메일이 유포돼 주의를 요한다고 전했다. 해커는 질본이 코로나19 관련 도시 상황을 담은 인터넷주소(URL)를 보낸 것처럼 꾸민 메일을 특정 수신자에 보내 해당 내용을 클릭하도록 유도했다.

수신자가 URL을 클릭하면 질본 사칭 홈페이지로 이동해 이메일과 비밀번호를 입력을 요구한다. 해당 내용을 입력하면 곧 정상적인 질본 홈페이지가 나오지만 로그인 정보는 외부 서버를 통해 해커에게 전달된다.

앞서 이스트시큐리티는 이달 초 대만 제조 업체를 사칭한 메일로 악성코드를 뿌리는 사이버공격 시도가 국내에서 발생해 관계 기업 주의가 필요하다고 밝혔다. 해커는 메일에 코로나19 사태에 따른 중국 상황과 기업 대응 등을 담고 "생산 재개 일정은 첨부 파일을 확인하라"며 파일 클릭을 유도했다. 해당 파일을 실행하면 곧바로 수신자 PC는 악성코드에 감염된다. 이후 PC에 담긴 개인정보 다수가 외부 서버를 통해 빠져나가게 된다.

해외서도 유사 사례가 지속 발생한다. 미국과 영국, 일본 등에서 연방 질병통제예방센터(CDO)나 세계보건기구(WHO), 바이러스 연구학자로 사칭해 악성코드를 유포하거나 개인정보를 탈취하려는 메일이 불특정 다수를 노리는 추세다.

사이버 보안 업체인 소포스의 체스터 위스니에우스키 수석 연구원은 "(사이버 공격에 사용된) 이메일은 몇 분 만에 만들 수 있을 만큼 짧고 단순하다"며 "코로나19를 둘러싼 관심도가 워낙 높다 보니 간단한 메일로도 범죄 수법이 통한다"고 설명했다.

김승주 고려대 정보보호대학원 교수는 "사회 이슈가 발생할 때마다 대중의 관심도를 노린 사이버 공격은 발생하기 마련이다"며 "당분간은 코로나19 사태를 악용한 공격이 지속될 전망이다"고 말했다.

그는 이어 "개인 차원에서 수상한 이메일의 첨부 파일이나 URL을 열어보지 않는 것이 가장 좋다"며 "스마트폰이나 PC 운영체제(OS)를 최신 버전으로 업데이트해놓는 것만 해도 상당 부분 대응이 가능하다"고 조언했다.

관련기사