세계보건기구(WHO)와 미국 국립보건원(NIH) 등 신종 코로나바이러스 감염증(코로나19) 대응 기관의 직원 이메일 계정 정보가 대량 유출됐다. 극우 단체들이 해당 정보를 악용해 온라인 공격에 나선 것으로 파악됐다.
미 일간 워싱턴포스트(WP)는 23일 미국의 테러ㆍ극단주의 감시단체 ‘시테인텔리전스그룹’ 조사 결과 코로나19 대응과 관련된 기관의 2만5,000개 이메일 계정 정보가 이달 19~20일 유출됐다고 보도했다. 시테는 유출 정보가 모두 진짜인지 확인하지 못했으나, 호주 사이버보안 전문가 로버트 포터가 WHO 관련 이메일 계정 정보는 모두 사실로 확인됐다고 전했다. 이메일 정보를 빼낸 범인은 아직 밝혀지지 않았다.
이번에 유출된 정보는 WHO(2,732건)와 NIH(9,938건), 미국 질병통제예방센터(CDC·6,857건), 세계은행(5,120건) 등이다. 코로나19 대응을 지원하고 있는 마이크로소프트 창업자인 빌 게이츠의 ‘빌앤멜린다게이츠재단’과 중국 우한 바이러스연구소의 이메일 정보도 일부 포함됐다.
WHO는 이번 정보 유출 관련 성명을 내고 “시테가 확인한 숫자보다 많은 6,835건의 이메일 정보가 유출됐지만 이들 가운데 457건만 현재 사용 중”이라고 밝혔다. 유출된 계정은 암호를 모두 재설정했다고 덧붙였다. 보안전문가 포터는 “WHO의 비밀번호 보안은 형편없었다”면서 “48명이 암호를 단어 그대로 ‘패스워드’(passwordㆍ비밀번호)로 썼고 자신의 이름으로 설정한 경우도 있었다”고 말했다.
리타 카츠 시테 대표는 “네오나치와 백인 우월주의자들이 이메일 정보를 공격적으로 유포하고 있다”며 “코로나19 음모론을 공유하는 극우 극단주의자들이 온라인 공격을 선동하고 있다”고 말했다. 다만 정부기관과 기업들이 내부 시스템 접속을 위해 비밀번호 계정 정보 외에 다른 사용자 인증 수단을 부가적으로 사용하는 ‘다단계 인증’을 적용하고 있다고 WP는 설명했다.
진달래 기자 aza@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0