코로나19 팬데믹으로 급감했던 해외여행이 규제 해소로 증가세를 보이는 가운데, 여름 휴가철을 앞두고 항공권 결제 이메일을 사칭한 피싱이 극성을 부려 주의가 필요하다.
11일 보안업체 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 피싱범이 국내 특정 항공사를 사칭해 개인정보 입력을 유도하는 이메일이 발송되고 있다.
이스트시큐리티가 제시한 사례에서 피싱범은 “항공권 결제가 완료되었습니다~ 공항 가기 전 확인”이라는 제목으로 이메일을 보냈다.
피싱범은 이메일에서 “항공편이 예약되었습니다”라며 항공권 가격 및 좌석, 환불 불가 안내 문구 등을 구체적으로 적었다.
피싱범은 그러면서 “티켓 확인증은 첨부된 PDF 파일을 확인해 주시기 바랍니다”라고 클릭을 유도했다.
이때 수신자가 첨부 파일을 확인하면 로그인 페이지가 나타나는데, 이스트시큐리티는 절대 로그인을 시도해선 안 된다고 강조했다.
이스트시큐리티 관계자는 “로그인을 시도하면 개인정보는 공격자가 만든 서버로 유출되기 때문에 주의가 필요하다”고 말했다.
관계자는 그러면서 “항공 예매뿐만 아니라 여러 다른 온라인 예매 시스템이 피싱 공격으로 활용될 수 있다”며 “이와 유사한 형태의 이메일을 확인할 경우 실제 자신이 예매를 한 사실이 없다면 피싱 공격을 의심해야 한다”고 당부했다.
실제 피싱범들은 최근 이슈 등을 반영해 피싱 이메일을 보내고 있다. 지난해 10월에는 이태원 참사 사고 당시 자녀를 사칭한 피싱 이메일이 성행했고, 최근에는 커피전문점의 이벤트 기간 무료 대체불가토큰(NFT)을 배포한다는 피싱 이메일이 발송됐다.
정봉오 동아닷컴 기자 bong087@donga.com
댓글 0