▲ 인천시 감염병관리지원단 사칭 코로나19 피싱 메일 /사진제공=인천시 감염병관리지원단

'2020년 3월30일 구월동 인천시청 데이터센터 앞 인도에서 진행된 집회에서 코로나19 확진자가 발생했습니다. 귀하가 이 집회에 참석했다는 신고가 제기됐으므로 이날 오전 9시30분부터 12시까지의 행적을 첨부파일 양식대로 작성해 이메일로 제출해주십시오.'

인천시 감염병관리지원단은 질병관리본부 등을 사칭해 개인정보를 빼내기 위해 '인천광역시 코로나바이러스 대응'이란 제목의 피싱 메일이 발송됐다고 1일 밝혔다.

지원단에 따르면 이날 오전 10~11시 사이 불특정 다수의 시민들이 지원단 공식 이메일 주소로부터 메일을 받았다. 메일에는 이틀 전 시청사 인근에서 벌어진 행진 집회에 대한 언급과 함께 수신자에게 개인정보를 요구하는 내용이 담겼다. 24시간 이내에 답하지 않거나 거짓 응답일 경우 코로나19 검체 검사와 함께 자가격리 조치가 있을 수 있다는 말도 덧붙여졌다.

지원단은 시민들로부터 받은 제보 내용을 종합해 경찰에 신고하고 발신자 추적에 나섰다. 메일에 랜섬웨어와 같은 악성 파일이 첨부되지 않은 것을 확인했으며, 부산시를 비롯한 타 지자체에서도 유사한 피싱 메일 사례가 있다는 사실을 질병관리본부에 보고하고 대책 마련을 논의 중이다.

고광필 인천시 감염병관리지원단 부단장은 "역학조사는 확진자와의 접촉 이력 등을 종합 고려해 직접 대면 방식으로 진행한다. 비상 상황이라고 해서 이메일 등 간접 방식으로 이뤄지지 않는다"며 "시민들은 적법하지 않은 방식으로 개인정보를 요구하는 피싱 메일을 주의해달라"고 당부했다.

/김은희 기자 haru@incheonilbo.com