티켓 이메일 열었더니 악성코드가… 항공권 `피싱`주의보

추석연휴 등 해외여행객 늘자
항공사 사칭해 개인정보 탈취
보상금 지급 위장 사기전화도

최근 휴가철과 추석연휴를 맞아 대형항공사를 사칭한 피싱 사기가 기승을 부리고 있는 것으로 나타났다. 연합뉴스

아시아나항공 공지. 아시아나항공 제공

코로나19 엔데믹과 함께 해외여행을 떠나는 여행객이 늘어나면서 항공사를 사칭한 '피싱(개인정보+낚시) 사기' 사례가 늘고 있는 것으로 나타났다. 대한항공과 아시아나항공 등은 홈페이지에 피싱 사기에 대한 사례를 알리고 소비자들의 주의를 당부했다.

7일 항공업계에 따르면 최근 대한항공과 아시아나항공은 자사를 사칭하는 피싱 이메일에 대한 주의를 요하는 공지사항을 홈페이지에 띄웠다. 대한항공은 항공권 결제 내역을 확인시키거나 NFT(대체 불가 토큰) 이벤트 내용을 보내 첨부파일을 다운로드하도록 유도해 고객들의 개인정보나 비밀번호 등을 탈취하는 사례가 최근 신고되고 있다고 전했다.

아시아나항공은 항공권 결제 내역을 확인해 달라는 이메일을 보내 첨부된 파일을 다운로드하거나 링크를 클릭하게 되면 사용자의 컴퓨터에 악성코드가 들어가는 경우가 있다고 알렸다.

저비용항공사(LCC)를 사칭한 사례도 나오고 있다. 대형항공사를 사칭한 피싱 수법이 메일 형식이라면, 저비용항공사의 경우 개인 휴대전화로 직접 연락이 오는 방식이었다.

최근 한 해외여행 커뮤니티에는 제주항공 오사카지점이라며 협조 요청차 연락드린다며 항공권을 구매한 소비자에게 접근한 사례도 나왔다. 소비자에게 개인 휴대전화 메신저 계정으로 접근한 상대는 소비자에게 항공일정이 변경돼 비행 일정을 변경해주면 보상금을 지급하겠다고 한 것으로 전해졌다.

항공권 피싱 사기는 코로나19 엔데믹과 함께 해외여행 수요가 늘고 있는 가운데 최근 휴가철과 추석 연휴 등을 연휴까지 이어지면서 기승을 부리고 있는 추세다.

보안업체인 안랩 보안대응센터(ASEC) 측은 최근 항공권 피싱 사례에 대해 소개하면서 "공격자는 연휴 철 해외 여행객 수가 증가하는 것을 노리고 항공권을 위장한 피싱 메일을 유포했다"고 분석했다.

아시아나항공 측은 "피싱 메일을 활용한 악성코드 유포나 정보 탈취 시도는 최근 그 수법이 더욱 고도화되고 있다" 출처가 불분명한 메일 속 URL과 첨부파일 실행을 하지 않는 등 보안 수칙을 참고해 달라"고 당부했다.

이상현기자 ishsy@dt.co.kr