여름 휴가철, 항공권과 숙박 예약을 노린 사이버 범죄가 기승을 부리고 있습니다. 정교해진 사칭 수법에 속지 않으려면, 여행 준비 체크리스트에 ‘보안’도 꼭 포함해야 합니다.
보안 전문기업 씨큐비스타는 최근 항공사·예약 플랫폼 사칭과 가짜 예약사이트, 악성 이메일을 통한 사이버 범죄가 급증하고 있다고 경고했습니다. 대한항공, 아시아나항공 등을 사칭한 ‘E-티켓’ 피싱 메일이나 부킹닷컴·야놀자·이스타항공 등을 사칭한 가짜 사이트가 대표적입니다. 이들은 실제와 거의 구분이 어려울 만큼 정교하게 제작되어 피해자가 로그인·결제를 하도록 유도합니다.
정교해진 피싱·사칭 수법
최근 피싱 메일은 UI·도메인·내용까지 실제와 거의 동일하게 제작됩니다. 예를 들어 대한항공, 아시아나항공을 사칭한 ‘E-티켓’ 메일에는 PDF나 링크가 포함되어 있으며, 이를 실행하면 백도어 악성코드가 설치돼 로그인 정보·금융 데이터가 탈취됩니다.
가짜 예약사이트 피해 사례
| 사칭 대상 | 유도 행위 | 피해 결과 |
|---|---|---|
| 부킹닷컴 | 예약 로그인 페이지 유도 | 계정 도용 |
| 야놀자 | 결제 화면 유도 | 무단 결제 |
| 이스타항공 | 개인정보 입력 유도 | 2차 피해(금융사기) |
기업 대상 BEC 피싱
BEC(Business Email Compromise) 공격은 ‘휴가 신청 확인’ 메일 등으로 인사팀이나 경영진을 사칭합니다. 첨부파일을 열면 악성코드가 실행되고, 기업 이메일 계정과 내부 전자결재 시스템까지 침해될 수 있습니다. 실제 한 중견기업에서는 인사담당자 계정이 탈취되어 추가 피해가 시도됐습니다.
휴가철 5대 보안 수칙
- 1. 항공·숙소 관련 문자 내 URL 클릭 자제 및 발신처·도메인 철저 확인
- 2. 공공 와이파이 대신 개인 테더링·VPN 사용
- 3. 출처 불명확한 앱 설치 금지
- 4. SNS 위치 실시간 공유 자제
- 5. OS·백신·보안 앱 최신 버전 유지
보안 전문가 조언
씨큐비스타 전덕조 대표는 “최근 피싱은 단순 사기를 넘어 실제 예약·결제 알림처럼 정교하게 제작된다”며, “여행 준비 체크리스트에 반드시 보안 수칙을 포함해야 한다”고 강조했습니다.
여행 전 보안 체크리스트
- 1. 예약 확인 — 공식 앱 또는 홈페이지에서만
- 2. 결제 시 카드사 인증 — 이중 인증 활성화
- 3. 여행 중 보안 — VPN·보안앱 사용
자주 묻는 질문(FAQ)
Q
가짜 예약사이트는 어떻게 구분하나요?도메인 철자와 보안 인증서(HTTPS)를 확인하고, 공식 앱·사이트를 통해서만 로그인·결제를 진행하세요.
Q
BEC 피싱이란 무엇인가요?기업 이메일을 해킹해 내부 관계자를 사칭, 금전 또는 민감 정보를 탈취하는 공격입니다.
Q
휴가철에 특히 보안이 중요한 이유는?여행으로 인해 개인·기업 모두 경계심이 낮아지고, 공격자가 이를 노려 대량 피싱·사칭을 시도하기 때문입니다.
여름 휴가철, 여행 준비만큼이나 중요한 것이 보안입니다. 정교해진 피싱과 사칭 수법은 잠깐의 부주의로도 큰 피해를 부를 수 있습니다. 출발 전 보안 점검을 생활화해, 즐거운 여행이 해커의 표적이 되지 않도록 주의하세요.
여행의 설렘, 보안 점검으로 지켜내세요.