부킹닷컴 해킹… 日 숙박시설 이용자 피해 속출
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
네덜란드에 본사를 둔 세계 최대 호텔 예약 사이트 '부킹닷컴' 시스템이 해킹당해 일본 숙박시설 예약자의 신용카드 정보 등이 유출되고 돈이 빠져나가는 사건이 발생했다고 아사히신문이 12일 보도했다.
해킹범은 이렇게 빼낸 정보를 이용해 호텔 예약 회원에게 사전 결제를 요청하는 e메일을 보냈다.
최근 서울 등지의 호텔을 예약한 일부 이용자는 '12시간 내 입금하지 않으면 예약이 취소된다'는 내용의 e메일을 받고 피해를 당한 것으로 알려졌다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
日 68곳 이상서 피해… 韓서도 발생
네덜란드에 본사를 둔 세계 최대 호텔 예약 사이트 ‘부킹닷컴’ 시스템이 해킹당해 일본 숙박시설 예약자의 신용카드 정보 등이 유출되고 돈이 빠져나가는 사건이 발생했다고 아사히신문이 12일 보도했다. 최소 68곳 이상의 일본 숙박시설에서 이런 일이 벌어졌으며 주로 일본을 찾은 외국인 관광객의 정보가 유출된 것으로 나타났다.
부킹닷컴과 제휴한 일본의 일부 호텔은 최근 여행객을 사칭한 해킹범에게 영어로 쓰인 e메일을 받았다. 호텔 직원이 e메일에 쓰인 링크 주소를 클릭하자 컴퓨터가 바이러스에 감염돼 회원 정보가 유출된 것으로 파악됐다.
해킹범은 이렇게 빼낸 정보를 이용해 호텔 예약 회원에게 사전 결제를 요청하는 e메일을 보냈다. e메일에는 ‘예약을 확정하려면 숙박료를 지불해야 한다’ ‘결제 방법을 선택하라’ 등의 내용이 담겼다. 일부 예약자는 여기에 속아 사전 결제를 한 것으로 조사됐다. 전형적인 ‘피싱’ 사기다. 한 피해자는 400달러의 피해를 봤다. 일본 사이버 보안회사 ‘렉’의 분석 결과 범인은 러시아계 해커인 것으로 드러났다.
전문가들은 호텔 등에 이 같은 해킹에 대비해 ID와 비밀번호가 도난당하더라도 다른 인증 수단을 조합해 불법적인 로그인을 방지하는 ‘2단계 인증’ 시스템 도입을 권고하고 있다.
부킹닷컴 공식 계정이 피싱 사기에 활용된 사례는 국내에서도 확인됐다. 최근 서울 등지의 호텔을 예약한 일부 이용자는 ‘12시간 내 입금하지 않으면 예약이 취소된다’는 내용의 e메일을 받고 피해를 당한 것으로 알려졌다. 부킹닷컴 측은 “피해가 확인되면 보상하겠다”는 방침을 밝혔으나 정확한 피해 규모는 공개하지 않고 있다.
도쿄=이상훈 특파원 sanghun@donga.com
Copyright © 동아일보. 무단전재 및 재배포 금지.
- 서울 빌라보다 신도시 새 아파트 택하는 젊은층 “생활의 질 높아”
- 尹 “북한이 하마스식 기습공격해도 즉각 응징 대비태세 유지”
- 바이든-시진핑 1년만의 대좌… 신냉전 해빙 계기 되길[사설]
- 67년 만의 병원 인턴제 개편…필수의료 강화로 이어져야[사설]
- “건방진 놈” vs “정치 후지게”[사설]
- 조국-송영길 늘어난 공개 행보에 고민 커지는 민주당
- 홍준표 “대구서 이준석 바람 안불것” 이준석 “어려우니 도전”
- 탄핵안 충돌에…657조 예산안, 올해도 기한 넘길 우려
- 尹 “‘잘 살아보세’로 눈부신 성장…위대한 지도자 있었다”
- 런던서 울려 퍼진 참전용사의 아리랑…찰스3세, 英현충일 행사 참석