• 맑음동두천 22.6℃
  • 맑음강릉 22.3℃
  • 박무서울 23.5℃
  • 맑음대전 22.7℃
  • 박무대구 22.0℃
  • 박무울산 20.5℃
  • 박무광주 22.9℃
  • 맑음부산 22.1℃
  • 맑음고창 21.4℃
  • 구름많음제주 23.2℃
  • 맑음강화 20.6℃
  • 맑음보은 22.4℃
  • 맑음금산 20.3℃
  • 맑음강진군 22.5℃
  • 맑음경주시 21.3℃
  • 구름조금거제 20.7℃
기상청 제공

LIFE platform

해커 타깃된 황금연휴 여행족...항공권 피싱 사기 기승

예약 확인 빌미로 첨부파일 클릭 유도
개인정보 탈취, 악성코드 설치 등

URL복사

투데이e코노믹 = 우혜정 기자 | 가을 행락철과 추석연휴를 맞아 여행을 떠나려는 사람들을 대상으로 한 피싱 사기가 기승을 부리고 있어 주의가 요구된다.


최근 이스트시큐리티 시큐리티대응센터(ESRC)는 가짜 전자항공권 예약 확인서류가 첨부된 피싱 이메일을 수집하고, "황금연휴를 맞이해 이와 유사한 피싱 공격이 꾸준히 이어질 것이 예상되므로 사용자 분들의 각별한 주의가 필요하다"고 강조했다.


ESRC에 따르면 해당 피싱 메일은 '항공권 결제가 완료되었습니다~ 항공편이 예약되었습니다.'란 제목으로 유포됐으며 발신자로 국내 엔지니어링 업체이름이 도용됐다. 내용에는 국내 대표 항공사를 사칭해 '항공권 예약 확인서류를 첨부했으니, 확인 부탁드린다'는 문구가 쓰여 있다.


아울러 '티켓 확인증(2 성인).htm'란 이름의 피싱 파일이 첨부돼 있는데, 수신자가 파일을 열면 사용자의 패스워드를 입력하는 화면으로 넘어간다. 이때 정보를 입력하면 공격자의 서버로 전송되는 동시에 사용자의 컴퓨터에 ‘Trojan.HTML.Phish’라는 악성 파일이 침투한다.


계정 정보가 유출 시 해당 정보를 활용한 2차, 3차 공격 등 추가 피해가 발생할 가능성도 배제할 수 없다.

 

발신자, 이메일 주소 진위 여부 확인 필수


최근 대한항공과 아시아나항공 등 국내 대형 항공사들도 자사를 사칭하는 피싱 이메일에 대한 주의를 요하는 공지사항을 홈페이지에 게재했다.


대한항공은 항공권 결제 내역이나 NFT(대체 불가 토큰) 이벤트 내용 확인을 빌미로 첨부파일을 다운로드하도록 해 고객들의 개인정보나 비밀번호 등을 탈취하는 사례가 잇따르고 있다고 설명했다.


아시아나항공 역시 항공권 결제 내역을 확인해 달라며 첨부된 파일을 다운로드하거나 링크를 클릭하도록 유도하고, 사용자의 컴퓨터에 악성코드를 설치하는 경우가 있다고 전했다.


ESRC는 “이동수단, 숙박 및 휴가 패키지와 관련된 이메일을 수신하면 첨부파일이나 URL에 접근하기 전 발신자와 이메일 주소의 진위 여부를 반드시 확인해야 한다”고 당부했다.