‘항공권 결제됐습니다’ 파일 클릭했다간 정보 유출 위험

안랩은 여름 휴가철을 앞두고 항공권 결제로 위장한 메일을 보내 악성코드를 유포하는 사례가 발견되고 있다고 밝혔다. /안랩

‘항공권 결제가 완료되었습니다. 공항가기 전 확인부탁드립니다.’

본격적인 여름 휴가철을 앞두고 이같은 메일을 클릭했다가는 개인 정보가 유출될 수 있어 주의가 요구된다.

14일 보안업체 안랩 보안대응센터(ASEC)는 최근 국내 유명 항공사를 사칭해 항공권 확인을 빌미로 피싱 메일을 유포하는 사례가 확인됐다고 밝혔다.

해커들은 해외 여행이 증가하는 틈을 노려 항공권을 위장한 사기 메일을 보낸 것으로 나타났다. 이들은 메일 본문에 항공권 결제 명세서 내역을 담고, 항공권 티켓 확인증으로 위장한 파일을 첨부하는 수법을 썼다. 첨부 파일을 클릭하면 이메일 계정 정보를 요구하는데 이를 입력하는 경우 해커의 서버로 유출될 우려가 있다고 안랩은 밝혔다.

안랩은 “첨부 파일을 열기 전에 항상 주의해야 한다”며 “첨부 파일명이 수상하거나 출처가 불분명하다면 절대 열지 말라”고 당부했다.