이어서 그는 “이번 사이버 범죄는 증거가 될 수 있는 신용카드나 현금 대신 비트코인을 요구했다. 온라인 송금과 신용카드는 추적 및 분실신고가 가능하기 때문에 범죄자들은 익명성이 보장되는 암호화폐를 선호한다. 따라서 비트코인 요청은 해당 이메일이 뭔가 옳지 않다는 신호이기도 하다”라고 덧붙였다.
어떤 주제에 대한 대중의 관심이 고조될 때마다 스캐머, 스팸 발송자 등 악의적인 공격자는 그러한 기회를 악용할 기회를 찾기 위해 ‘뉴스에 주목한다’라고 위스니우스키는 지적했다.
그는 “과거에도 이러한 유형의 사이버 범죄가 있긴 했지만, 코로나19와 같이 전 세계가 한 이슈에 집중하는 경우는 거의 없었으므로 이번 사태는 사이버 범죄자에게는 너무 좋은 기회가 될 수 있다”라고 설명했다.
소포스는 현재 수많은 악의적인 온라인 활동이 코로나19와 관련돼 있을 것이라고 내다봤다. 위스니우스키는 “코로나19 감염을 완벽히 보장한다는 고가의 마스크, 안전한 벙커를 구축하는 방법에 대한 영상, 그리고 당신의 사업이나 가족을 안전하게 지키는 가이드를 사칭하는 스팸이 엄청나게 많다”라고 설명했다.
또한 소포스는 CDC와 WHO를 사칭해 악의적인 이메일을 보내는 Fareit이나 Trickbot과 같은 이메일 기반 맬웨어도 확인했다. WHO 산하 자선단체에서 보낸 것으로 위장한 스팸 메일이 가장 최근 사례인데, 해당 메일은 최전선에서 코로나19와 사투를 벌이는 이들을 위해 비트코인을 기부하라고 요청했다.
위스니우스키는 “당신이 정부를 믿든 믿지 않든 사이버 범죄자들은 사람들의 공포와 불안감을 이용하기 위해 가짜 이메일을 보내고 있다”라고 경고하면서, “모든 것에 명확해야 한다. 실제로 무슨 일이 일어나고 있는지 알고 싶다면 지역 보건 당국이나 보건부 웹사이트를 방문하라”라고 조언했다. ciokr@idg.co.kr