부킹닷컴 스미싱 확산… “예약 확인은 공식 채널서 해야” 작성일 05-13 11 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">실제 숙박 예약정보 악용해 호텔 직원 사칭…결제정보 입력 유도</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="5k25g28Bn1"> <p contents-hash="ef6a0ee5aec5ff12a43b93f143d09898d346c9c6e940ec34e2a0e9b05eb1dccc" dmcf-pid="1EV1aV6be5" dmcf-ptype="general">부킹닷컴(Booking.com) 일부 예약 정보에 승인되지 않은 제3자가 접근한 정황이 확인된 뒤, 이를 악용한 스미싱 문자가 유포되고 있다. 실제 숙박 예약정보를 바탕으로 호텔 직원을 사칭하는 방식이라 주의가 필요하다.</p> <div contents-hash="5cc24e7a37d0676032c014d08aa25372351f125c794ecc14139777076c68b87d" dmcf-pid="tDftNfPKnZ" dmcf-ptype="general"> 한국인터넷진흥원(KISA) 국민피해대응단 스미싱대응팀은 최근 여행 예약 플랫폼 해킹으로 유출된 숙박 예약정보 등 개인정보를 활용한 스미싱 메시지가 유포되고 있다며 2차 피해 예방을 당부했다. </div> <figure class="figure_frm origin_fig" contents-hash="33c4174845b4eb60f502860384e0f3d04a2657b3fb01645799b0aa83789c0e7d" data-idxno="442974" data-type="photo" dmcf-pid="Fw4Fj4Q9nX" dmcf-ptype="figure"> <p class="link_figure"><img alt="부킹닷컴 메인화면 / 부킹닷컴 홈페이지 갈무리" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/13/552810-SDi8XcZ/20260513173314017feau.jpg" data-org-width="600" dmcf-mid="XsIr2XtWiF" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/13/552810-SDi8XcZ/20260513173314017feau.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 부킹닷컴 메인화면 / 부킹닷컴 홈페이지 갈무리 </figcaption> </figure> <p contents-hash="60dfde277d9e075cc970d394a8bd57eb2864e9112821aab94e8f67f8baefb0fd" dmcf-pid="3r83A8x2iH" dmcf-ptype="general">이번 스미싱은 숙박 예약정보를 악용해 문자메시지나 메신저로 유포되고 있다. 공격자는 호텔 관리자나 직원을 사칭해 "결제 문제가 발생했다"거나 "예약 취소를 막으려면 재확인이 필요하다"는 식으로 문자를 보내며 접근한다. 이후 공식 사이트와 비슷하게 꾸민 피싱 주소로 접속을 유도하고, 카드 정보 등 결제정보 입력을 요구한다.</p> <p contents-hash="7600d178f4d13f5dd80cdf21211e67ab8a48af410daa94eb8a3a1b40ecd891a7" dmcf-pid="0m60c6MViG" dmcf-ptype="general">부킹닷컴은 지난 4월 일부 고객에게 예약정보 유출 가능성을 안내한 바 있다. 당시 테크크런치 등 외신은 해커가 부킹닷컴 고객 데이터에 접근했다고 보도했다. 노출 가능 정보에는 이름, 이메일 주소, 전화번호, 예약 세부정보, 숙소와 주고받은 내용 등이 포함됐다. 부킹닷컴은 의심스러운 활동을 발견한 뒤 문제를 차단하고 영향을 받을 수 있는 예약의 PIN 번호를 변경했다고 밝혔다. 다만 피해 고객 수는 공개하지 않았다. 금융정보는 유출 범위에 포함되지 않은 것으로 알려졌다.</p> <p contents-hash="5d135cdc4b80eb0f2f4e921dd1e63b5ad7acc9cfc9384372095bf5464b51e19e" dmcf-pid="psPpkPRfnY" dmcf-ptype="general">문제는 스미싱 메시지 내용이 실제 예약 내역과 맞아떨어질 수 있다는 점이다. 이용자 이름, 연락처, 숙박 일정, 숙소명 등 예약정보가 활용되면 정상 안내로 오인하기 쉽다. 결제사기나 송금 피해로 이어질 가능성도 있다.</p> <p contents-hash="3e46dbd2c152e41876f94ab373ddfe550132b1916e50b25472439ff857acdf92" dmcf-pid="UOQUEQe4JW" dmcf-ptype="general">이용자는 부킹닷컴이나 숙소를 사칭한 문자·메신저에서 결제 오류나 예약 재확인을 요구하더라도 메시지에 포함된 링크를 누르지 말아야 한다. 예약 상태는 부킹닷컴 공식 앱이나 공식 웹사이트에 직접 접속해 확인해야 한다. 출처가 불분명한 사이트 주소는 클릭하지 않고 바로 삭제하는 것이 안전하다.</p> <div contents-hash="0f7ba160b4a52296ab32b96da53e0be57b8c2794bc628ec9fb8bdd9e917d8d71" dmcf-pid="uIxuDxd8iy" dmcf-ptype="general"> 특히 휴대전화 번호, 아이디, 비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력해야 한다. 본인확인 인증번호도 타인에게 전달하면 안 된다. 정부기관이나 금융회사는 전화나 문자로 원격제어 앱 설치를 요구하지 않는다는 점도 유념해야 한다. 정상 앱마켓에 등록된 앱이라도 문자나 전화 안내에 따라 설치를 요구한다면 주의해야 한다. </div> <figure class="figure_frm origin_fig" contents-hash="19128bfb41239abb371549f84e3437a4c4d34403cdaa4855c6ba331266e9a358" data-idxno="442975" data-type="photo" dmcf-pid="7CM7wMJ6JT" dmcf-ptype="figure"> <p class="link_figure"><img alt="스미싱 유포 예상 문구 / 한국인터넷진흥원(KISA)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/13/552810-SDi8XcZ/20260513173315406ovgc.png" data-org-width="1280" dmcf-mid="ZbycqyHlMt" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/13/552810-SDi8XcZ/20260513173315406ovgc.png" width="658"></p> <figcaption class="txt_caption default_figure"> 스미싱 유포 예상 문구 / 한국인터넷진흥원(KISA) </figcaption> </figure> <p contents-hash="e61a6b43d2f877a8e3bf0b49a166ce1078430d9c39b9902504878212f84f4af0" dmcf-pid="zw4Fj4Q9nv" dmcf-ptype="general">한편 의심 문자를 받았다면 스마트폰 문자 수신 화면의 '스팸으로 신고' 기능을 활용하거나 전기통신금융사기 통합신고대응센터, 보호나라 카카오톡 채널의 '스미싱·피싱 확인서비스'를 통해 신고·확인할 수 있다. 악성 앱 감염이나 정보 유출이 의심되면 이동통신사의 '번호도용문자차단서비스'를 신청해 피해자 번호가 추가 스미싱 발송에 악용되는 것을 막아야 한다.</p> <p contents-hash="518d5a4b134bd2ce372090401403bfa4cd4be0809b838c25688c06a9cc08b2c0" dmcf-pid="qr83A8x2iS" dmcf-ptype="general">이미 링크를 눌러 개인정보나 결제정보를 입력했다면 통신사 고객센터에서 모바일 결제 내역을 확인하고 카드 정지·비밀번호 변경 등 추가 피해 차단 조치를 해야 한다. 문자 속 주소로 앱을 설치했다면 모바일 백신으로 악성 앱 여부를 점검하고, 이상이 발견되면 비행기 모드로 전환한 뒤 112나 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)에 신고하는 것이 안전하다.</p> <p contents-hash="374d2c22614bf4daacdafa6921aba45bcf54b22f8efdd42b66f97205eb33f077" dmcf-pid="Bm60c6MVnl" dmcf-ptype="general">정종길 기자<br>jk2@chosunbiz.com</p> </section> </div> <p class="" data-translation="true">Copyright © IT조선. 무단전재 및 재배포 금지.</p> 관련자료 이전 알파드라이브원, 초여름 소년 감성이란 이런 것 05-13 다음 곽범·김동하·이선민·이재율의 개그 에너지…'짠한형' 점령 05-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
