WHO·미국립보건원 이메일 정보 2만5천개, 극우 사이트에 유출

게이츠 재단·우한 바이러스 연구소 이메일 정보도 유포
유출 이메일로 WHO 시스템 접속 가능…"보안 형편없다"

세계보건기구(WHO)와 미국 국립보건원(NIH) 등 신종 코로나바이러스 감염증(코로나19) 대응 기관의 직원 이메일 정보가 무더기로 유출되는 사건이 발생했다.

워싱턴포스트(WP)는 22일(현지시간) 미국의 테러·극단주의 감시단체 '시테'(SITE)를 인용해 코로나19 대응 기관의 2만5천개 이메일 계정과 비밀번호가 극우 사이트에 대량으로 유출됐다고 보도했다.

이메일 유출이 누구의 소행인지는 아직 밝혀지지 않았다.

이메일 정보가 유출된 기관은 WHO(2천732건)와 NIH(9천938건)를 비롯해 미국 질병통제예방센터(CDC·6천857건), 세계은행(5천120건) 등이다.

또 마이크로소프트 창업자 빌 게이츠가 설립한 '빌&멀린다 게이츠 재단'과 중국 우한(武漢) 바이러스 연구소의 일부 이메일 정보도 함께 유포됐다.

시테에 따르면 이메일 정보는 지난 19∼20일 극우 사이트에 유포됐으며, 극우단체들은 유출된 이메일을 활용한 해킹과 온라인 공격 선동에 나섰다.

이메일 정보는 미국의 극우 온라인 게시판 '포챈'(4chan)에 최초로 등장했으며, 해커들이 즐겨 사용하는 파일공유 사이트 '페이스트빈'을 비롯해 트위터와 텔레그램의 극단주의자 채널 계정에서 급속도로 퍼졌다.

시테의 리타 카츠 대표는 "네오나치와 백인 우월주의자들이 이메일 정보를 공격적으로 유포하고 있다"며 "코로나19 음모론을 공유하는 극우 극단주의자들이 온라인 공격을 부추기고 있다"고 전했다.

유출된 이메일 정보의 진위는 전체적으로 가려지지 않았으나 오스트레일리아의 사이버보안업체 '인터넷 2.0'이 테스트한 결과 WHO의 이메일 정보는 실제와 일치하는 것으로 확인됐다.

'인터넷2.0'의 로버트 포터 대표는 "유출된 이메일 비밀번호를 사용해 WHO 컴퓨터 시스템에 접속할 수 있었다"고 밝혔다.

그는 "WHO의 비밀번호 보안은 형편없었다"며 "48명이 자신의 이메일 패스워드로 실제 단어 '패스워드'(password)를 사용했고, 다른 사람은 자신의 이름을 비밀번호로 설정했다"고 말했다.

WHO는 성명을 내고 시테가 확인한 숫자보다 많은 6천835건의 이메일 정보가 유출됐다고 확인했다.

다만, 이들 가운데 457건만 현재 사용 중인 계정이라며 비밀번호를 모두 재설정했다고 밝혔다.

NIH와 CDC 등 다른 기관은 이메일 정보 유출 여부를 확인하지 않았다.

/연합뉴스