"누르기만 해도 99유로 청구"…아고다·부킹닷컴 피싱 메일 급증

이메일 및 공식 앱 통해 피싱 공격 잇따라
"직접적 보안 피해 아냐"…소비자 불안 여전

ⓒ News1 양혜림 디자이너

(서울=뉴스1) 윤슬빈 여행전문기자 = "XX님, 안타깝게도 결제 수단 확인 중 오류로 인해 예약이 취소될 수 있습니다."

전 세계적으로 유명한 해외 숙박 예약 플랫폼 소비자 사이에서 이메일을 통한 피싱 공격 피해 사례가 잇따르고 있다.

12일 다수 인터넷 여행 커뮤니티엔 글로벌 여행 기업인 부킹홀딩스 속한 아고다와 부킹닷컴을 사칭한 '메일' 및 '애플리케이션 메시지'를 통한 피싱 공격이 급증하면서 불안감을 느낀 여행객들의 글들이 실시간으로 공유되고 있다.

아고다와 부킹닷컴 두 플랫폼 사칭 피싱 공격의 내용을 살펴보면 결제 수단에 문제가 생겼으니 개인 링크를 통해 카드 번호 등을 수정해 재결제를 유도한다.

특히 피싱 공격이 공식 주소(goda.com, noreply@booking.com)나 흡사한 주소로 이메일 또는 공식 앱 내 메시지 기능로 보내오기 때문에 소비자가 의심 없이 확인할 수밖에 없는 상황이다.

피싱 메일로 금전적 피해를 입은 한 누리꾼은 "메일에 보낸 링크에 들어가만 했더니 갑자기 99유로가 청구됐다"며 "아고다와 호텔 측에 문의했더니 사기성 메일이라며 원인을 확인해보고 연락준다고 했는데 아직도 답변을 못 받았다"며 분통을 터뜨렸다.

또 다른 피해 누리꾼은 "찝찝한 마음에 여러차례 시도 끝에 부킹닷컴과 연락이 닿아 피해 내용을 전달했는데 자기네들은 그런 메일은 보낸 적 없다는 답변만 받았다"며 "이후 피해와 관련한 사후 조치를 전혀 받지 못한 상태"라고 했다.

앞서 부킹닷컴의 경우 한차례 소비자 대상으로 한 피싱 공격과 관련해 본사 측에서 "직접적인 보안 침해 아니다"며 선을 그었지만, 소비자 불만은 잦아들지 않고 있다.

여전히 피싱 공격이 이어지고 있는데다 같은 계열 플랫폼인 아고다를 사칭한 피해도 우후죽순 생겨나고 있기 때문이다.

한 누리꾼은 "도의적인 차원에서라도 공식 홈페이지, 앱에 피싱 관련 주의문을 크게 올리는 등 여러 방법으로 소비자들의 피해를 줄일 수 있을 텐데 안타깝다"며 "차라리 호텔 측에 직접 예약하는 게 더 나았을 것이라는 생각이 든다"고 말했다.

seulbin@news1.kr