"카드번호 필요" 부킹닷컴 알림…日서 여행객 겨냥한 피싱 잇따라

지난해 10월 13일 일본 도쿄에서 여행객들이 거리를 오가고 있다. AFP=연합뉴스

일본에서 숙박 예약 플랫폼 ‘부킹닷컴’을 매개로 한 피싱 피해가 잇따르고 있다. 12일 아사히신문은 일본 호텔 중 적어도 68곳이 해킹당해 고객 정보가 유출됐다고 보도했다.

보도에 따르면 이번 피싱은 일본 여행을 위해 호텔을 예약해 둔 여행객들을 겨냥했다.

피해자들은 부킹닷컴 앱(어플리케이션)을 통해 가짜 알림과 함께 링크를 안내받은 것으로 전해졌다.

피해자들은 “예약 확정을 위해서는 지불이 필요하다”는 등의 내용에 의아해하면서도 공식 앱 알림이라는 생각에 별다른 의심 없이 전화번호와 카드번호 등을 입력했다.

한 피해자는 이후 카드사로부터 400달러의 부정 결제가 발생했다고 안내받고 나서야 링크의 주소가 부킹닷컴과는 달랐다는 사실을 알아차렸다고 아사히는 전했다.

피싱범들이 가짜 알림을 보낼 수 있었던 이유는 앞서 피싱 메일을 통해 호텔이 부킹닷컴에 접속할 때 사용하는 아이디와 비밀번호 등을 훔쳤기 때문이다.

일본에서 27개 지점을 운영하는 호텔 ‘코스모스 호텔 매니지먼트’는 지난 6월 도쿄 아사쿠사 지점, 지난 9월에는 도쿄 이케부쿠로 지점이 각각 부정 엑세스 피해를 당했다고 알렸다.

피싱 범죄자들은 “딸이 알레르기가 있어 사용하는 제품을 확인하고 싶다”거나 “휠체어 이용객용 방이 있는가” 등 다양한 내용으로 바이러스가 들어간 메일을 보낸 것으로 전해졌다.

이렇게 훔친 부킹닷컴 아이디와 비밀번호로 숙박 예정인 고객들에게 가짜 알림을 보낸 뒤 안내에 따라 신용카드 결제를 하도록 유도한 것이다.

보안업체 분석에 따르면 피싱범들은 러시아계 해커와 관계가 있을 가능성이 있는 것으로 전해졌다.

또 부킹닷컴은 운영사가 이같은 피해가 일본뿐만 아니라 세계 각지에서 일어나고 있다고 인정했다고 덧붙였다.

아사히는 “동일한 수법의 범죄 피해가 지난해 11월쯤부터 유럽·미국·아시아·오세아니아에서 퍼지고 있다고 한다”며 “코로나19에 따른 입국 규제가 완화되면서 피해도 늘고 있다”고 전했다.

최서인 기자 choi.seoin@joongang.co.kr