추석 황금연휴, ‘항공권 예매 확인’ 피싱 메일 경계령
항공권 결제 완료 메일로 ‘사용자 확인’ 유도…개인정보 유출 주의 추석 황금연휴 앞두고 ‘해외여행’ 증가 따라 항공권 피싱 기승 보안 전문가 “의심 메일 확인 말고 삭제”…보안 수칙 준수 必
[시사오늘·시사ON·시사온=편슬기 기자]
추석 황금연휴를 앞둔 가운데 항공권 결제 피싱 메일이 기승을 부리고 있어 소비자들의 각별한 주의가 요구된다.
4일 관련 업계에 따르면 최근 ‘항공권 결제가 완료되었습니다~ 항공편이 예약되었습니다’라는 제목의 메일이 소비자들을 대상으로 무작위로 발송돼 피싱 피해가 발생하고 있다.
해당 메일에 첨부된 파일을 클릭하면 ‘항공 Air-Ticket 확인증’이라는 제목의 웹페이지로 연결된다. 여기서 아이디와 비밀번호를 입력하면 피싱 메일을 보낸 공격자의 서버로 정보가 바로 전송된다. 이를 통해 해당 계정 소유자의 비밀번호, 계좌번호 등의 개인정보가 유출될 수 있어 주의가 필요하다.
특히 황금연휴를 앞두고 해외여행을 계획하는 이들이 많아지면서 관련 피해가 늘어날 수 있다는 우려가 제기된다.
이달 28일부터 시작되는 추석연휴는 10월 2일 임시공휴일과 3일 개천절에 걸쳐 6일 동안 쉴 수 있고, 4~6일 연차를 사용하면 9일 한글날까지 합쳐 최장 12일까지 쉴 수 있다. 이에 ‘역대급 황금연휴’를 맞아 해외여행을 계획하는 이들이 크게 증가하는 모습이다.
이에 발맞춰 피싱 메일도 더욱 기승을 부리고 있다. 이스트시큐리티 시큐리티대응센터는 “국내 항공사를 도용해 가짜 전자 항공권 예약 확인서류가 첨부된 피싱 메일을 수집했다”며 “황금연휴를 앞둔 현재 이와 유사한 피싱 공격이 꾸준히 이어질 것으로 예상된다. 사용자들의 각별한 주의가 필요하다”고 당부했다.
보안 전문가들은 의심스러운 메일 내 첨부파일과 URL 등은 실행하지 않는 등 기본 보안 수칙을 준수할 필요가 있다고 강조했다.
불가피하게 메일의 내용을 확인해야 할 겨우 우선 메일의 주소를 확인한 뒤, 발송 항공사의 공식 메일 주소와 일치하는지 확인하는 과정도 거쳐야 한다고 조언했다. 피싱 메일은 높은 확률로 공식 메일 주소와 일치하지 않을 것이라며, 이런 경우에는 메일을 열어보지 말고 삭제할 것을 권했다.
한편 오는 추석 연휴에 직장인 2명 중 1명은 해외여행을 준비 중인 것으로 나타났다. 호텔스닷컴의 자체 설문조사에 의하면 국내 직장인 절반 이상(56%)이 추석 연휴를 즐기기 위해 연차를 사용할 의사가 있는 것으로 나타났다.
추석 연휴 기간 단순 휴가 계획을 묻는 질문에는 응답자의 65%가 “그렇다”고 답했다. 호텔스닷컴의 9~10월 투숙 기준 해외여행 검색량도 전년 동기 대비 56% 증가해 엔데믹 진입과 더불어 해외여행에 대한 대중의 관심도가 크게 높아졌음을 시사했다.
설문조사에 참여한 직장인 중 39%는 국내 여행을, 26%는 해외여행을 고려하는 것으로 조사됐다. 가고 싶은 해외 여행지 1위(81%)는 일본과 대만 등을 포함한 아시아권으로 나타났다.