“항공권 결제가 완료되었습니다”…항공사 가장한 피싱메일 유포에 주의 요구

정재우 2023. 8. 30. 09:43
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

  추석 연휴를 앞두고 전자항공권 결제 확인 문서로 위장한 피싱 전자메일이 유포되고 있어 주의가 요구된다.

지난 28일 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 "지난 주말 국내 항공사를 도용한 가짜 전자항공권 예약 확인서류가 첨부된 피싱 이메일을 수집했다"면서 "한 달여를 앞둔 황금연휴을 맞이해 이와 유사한 피싱 공격이 꾸준히 이어질 것이 예상되므로 사용자 분들의 각별한 주의가 필요하다"고 밝혔다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

인천국제공항 터미널 전경. 인천=연합뉴스

인천국제공항 터미널 전경. 인천=연합뉴스
 
추석 연휴를 앞두고 전자항공권 결제 확인 문서로 위장한 피싱 전자메일이 유포되고 있어 주의가 요구된다.

지난 28일 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 “지난 주말 국내 항공사를 도용한 가짜 전자항공권 예약 확인서류가 첨부된 피싱 이메일을 수집했다”면서 “한 달여를 앞둔 황금연휴을 맞이해 이와 유사한 피싱 공격이 꾸준히 이어질 것이 예상되므로 사용자 분들의 각별한 주의가 필요하다”고 밝혔다.

ESRC에 따르면, 이번 공격 메일은 ‘항공권 결제가 완료되었습니다~ 항공편이 예약되었습니다’라는 제목으로 발송되고 있으며, 항공사와는 무관한 국내 엔지니어링 업체 명의가 도용됐다.

메일 본문에는 ‘e-티켓 확인증’이라며 ‘첨부된 서류와 일반 유의사항을 확인 부탁드린다. 계산서 승인 뒤에는 정정이 어려운 관계로 업체 및 금액을 확인 후 승인 부탁드린다’고 기재돼있다. 이어서 여행객 명수와 지불 금액, 기내 좌석 등도 적혀있다.

첨부된 HTM 파일을 실행하면 사용자의 아이디와 비밀번호 등을 입력하는 페이지로 연결되는데, 입력된 정보는 공격자의 서버로 전송된다. 이어 사용자의 컴퓨터에 ‘Trojan.HTML.Phish’라는 악성 파일이 침투한다.

ESRC는 “이동수단, 숙박 및 휴가 패키지와 관련된 이메일을 수신했을 경우 첨부파일이나 URL에 접근하기 전 발신자와 이메일 주소의 진위 여부를 반드시 확인해야 한다”고 당부했다.

정재우 온라인 뉴스 기자 wampc@segye.com

Copyright © 세계일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
세계일보에서 직접 확인하세요. 해당 언론사로 이동합니다.