추석 황금연휴 여행족 노리는 해커들...항공사 사칭 피싱 '주의'

"항공권 결제가 완료됐습니다" 안내 메일로 위장
첨부파일 클릭해 개인정보 입력 요구…2차 피해로 이어질 수 있어

[서울=뉴시스] 정병혁 기자 = 27일 서울 강서구 김포국제공항 국내선 도착장이 여행객들로 붐비고 있다. 2023.08.27. jhope@newsis.com

[서울=뉴시스]송혜리 기자 =
"e티켓 확인증-항공권 결제가 완료됐습니다. 첨부된 서류와 유의사항을 확인부탁드립니다."

정부가 추석 연휴와 개천절 사이에 낀 10월 2일을 '임시공휴일'로 지정하자 이 기간 여행을 떠나려는 국민들을 상대로 한 '항공사 사칭 피싱' 시도가 포착되고 있다.

임시공휴일 지정에 따라 추석 연휴가 총 6일로 늘어나면서 여행 업체에 문의가 잇따르고 있고, 폭발적으로 늘어난 여행 수요에 이미 일부 구간 항공권은 '품귀 현상'을 보이고 있다.

이런 상황에서 이스트시큐리티 시큐리티대응센터(ESRC)는 가짜 전자항공권 예약 확인서류가 첨부된 피싱 이메일을 수집했다. ESRC측은 "황금연휴을 맞이해 이와 유사한 피싱 공격이 꾸준히 이어질 것이 예상되므로 사용자 분들의 각별한 주의가 필요하다"고 당부했다.

국내 대표 항공사 사칭…"e티켓 보냈으니 확인해달라"요구

ESRC에 따르면 해당 피싱 메일은 '항공권 결제가 완료되었습니다~ 항공편이 예약되었습니다.'란 제목으로 유포됐다. 발신자로는 항공 업체와는 무관한 국내 엔지니어링 업체이름이 도용됐다.

이메일 내용에는 국내 대표 항공사를 사칭해 '항공권 예약 확인서류를 첨부했으니, 확인 부탁드린다'는 문구가 포함돼있다. 또한 '티켓 확인증(2 성인).htm'란 이름의 피싱파일이 첨부돼있다.

공격자는 '첨부된 서류와 아래 일반적인 유의사항을 확인부탁한다' '계산서 승인 이후에는 정지 어려운 관계로 업체 및 금액확인후 승인을 부탁한다'며 수신자가 첨부파일을 클릭하도록 유도한다.

수신자가 첨부된 파일을 실행하면 사용자의 패스워드 정보를 입력하는 페이지로 연결된다. 입력된 정보는 공격자의 서버로 전송된다. 계정 정보가 유출되면, 유출된 계정 정보를 활용한 2차, 3차 공격을 통한 추가 피해가 발생할 수 있어 각별한 주의가 필요하다.

수신자들은 이메일 발신자 주소를 확인하고, 방문한 페이지의 URL을 반드시 확인해야 한다. 또한 2단계 인증을 설정해 만일의 사태에 대비해야 한다,

국내 항공사의 전자항공권 확인증으로 위장한 이메일(사진=이스트시큐리티 제공) *재판매 및 DB 금지

추석 연휴 맞아 교통 키워드 스미싱 증가 예상…의심스러운 메일속 링크 클릭해선 안돼

아울러 추석 연휴를 맞이해 귀성객들을 대상으로 한 택배, 교통법규 위반 등의 키워드를 통한 스미싱이 증가할 것으로 예상된다. 내용이 불분명하거나 의심스런 메시지·메일에 포함된 링크를 함부로 클릭하지 말고, 만약 실수로 클릭해 악성앱을 내려 받았다면 설치하지 말고 바로 삭제해야 한다.

ESRC측은 "공격자들은 연휴를 앞둔 사람들의 들뜬 마음을 악용한다"면서 "합법적인 항공사·여행사로 위장해 항공권 예약확인 또는 할인 프로모션으로 사용자의 관심을 손쉽게 유도한다"고 설명했다. 아울러 "이동수단·숙박 및 휴가 패키지와 관련된 이메일을 수신했을 때는 첨부파일과 링크에 접근하기 전 발신자와 이메일 주소의 진위 여부를 분명하게 확인하는 절차를 반드시 진행해주길 바란다"고 덧붙였다.

☞공감언론 뉴시스 chewoo@newsis.com