여름 휴가철 틈타 피싱 행위 기승…'부킹닷컴' 등 공식 여행 사이트 진위 확인

부킹닷컴 공식 사이트(왼쪽)와 부킹닷컴 사칭 가짜 사이트 비교 이미지

인공지능(AI) 보안기업 누리랩은 여름 휴가철을 틈타 여행 예약 사이트나 모바일 앱으로 속인 피싱 시도가 급증하고 있어 특별한 주의가 필요하다고 10일 밝혔다.

누리랩의 AI 기반 안티 피싱 솔루션 '에스크유알엘(AskURL)'은 유명 여행 플랫폼 사이트와 모바일 앱으로 속이고 개인정보를 탈취하거나 금전적 피해를 주는 피싱 행위를 다수 탐지했다.

최근에 '에스크유알엘(AskURL)'에 탐지된 유명 여행 예약 사이트 '부킹닷컴'을 사칭한 피싱 행위는 이용자를 '부킹닷컴' 가짜 사이트에 접속하게 한 후 개인 정보를 입력하게 하고 결제를 유도하는 수법이다. 가짜 사이트가 '부킹닷컴' 공식 사이트와 매우 유사하기 때문에 이용자들은 가짜 사이트에서 의심 없이 개인 정보를 입력하고 결제까지 진행하게 되는 경우가 많다.

김지훈 누리랩 엑스엔진센터장은 “유명 여행 예약 사이트인 '부킹닷컴'뿐만 아니라 '야놀자', '이스트항공' 등 여행 관련 유명 사이트로 속이는 피싱 행위가 최근 다수 탐지되고 있다”며 “문자 메시지, SNS, 이메일 등으로 수신된 여행 관련 정보는 항상 경각심을 가지고 해당 정보가 가짜 정보가 아닌지 의심해 볼 필요가 있다”라고 말했다.

이어 “수신받은 URL의 영문 표기가 수상하게 여겨지는 사이트는 절대로 접속하지 않는 습관을 들이는 것이 중요하다”라며 “의심스러운 URL은 '에스크유알엘'을 활용해 사전에 검사해 보는 것이 사이버 공격을 사전에 방지하는 가장 좋은 방법 중 하나다”고 강조했다.

안수민 기자 smahn@etnews.com