코로나19가 불러온 경기 침체로 실직자도 증가하는 상황이다. 해커들이 이런 실직자들을 이용해 해킹으로 취득한 자금을 세탁하려는 시도가 발견됐다.
글로벌 보안 기업 피쉬랩스 연구팀은 해커들이 미국인과 캐나다인을 대상으로 자금 세탁을 노린 이메일을 발송하는 정황을 포착했다고 지난 5일 자사 블로그를 통해 밝혔다.
게재된 내용에 따르면 한 해커는 코로나19로 실직했다면, 원격근무로 월 5천 달러(약 608만원)를 벌 수 있게 해주겠다고 유인하는 내용의 메일을 발송했다.
메일 수신자가 자세한 정보를 얻으려면 메일에 답신해야 한다. 답신하게 되면 해커는 불법 자금 운반책을 제안한다. 해킹 피해자로부터 금전을 송금받고, 이를 해커에게 전달하는 역할이다.
다른 형태의 메일도 발견됐다. 미국 금융 기업 웰스 파고를 사칭했으며, 원격근무와 외부 업무가 병행되는 일자리를 제공할 수 있다는 내용을 담고 있다. 마찬가지로 불법 자금 운반책을 모집하기 위해 발송됐다.
관련기사
- “코로나 치료제 연말 출시...백신생산은 내년 하반기”2020.05.08
- ISMS-P 도입 1년…"인증 수수료 총 15.7억원 절감"2020.05.08
- SAP "클라우드 제품서 보안 허점 발견"2020.05.08
- MS, 국내 제조업 노린 악성메일 공격 포착2020.05.08
지난달 미국 연방수사국(FBI)은 이같은 시도에 대해 주의를 권고한 바 있다.
FBI는 코로나19에 대한 불안과 두려움을 이용해 불법 자금 운반책을 모집하려 한다며, 원격근무를 제안하는 메일을 상세히 살펴보라고 강조했다. 구체적으로는 메일 주소가 지메일, 야후, 핫메일, 아웃룩 등 웹 기반 서비스인지, 자금을 수령한 뒤 처리하거나 이체하라는 요구가 있는지, 업체명으로 은행 계좌를 만들라고 지시하는지 등의 특징이 나타나는지 등을 살펴보라고 조언했다.
