"항공권 확인 메일입니다, 꼭 보세요"…휴가 전 파일 열었다가 '아차'

사진출처=ESRC 홈페이지

다가오는 여름 휴가철을 앞두고 항공권 예약이 늘어난 가운데 항공권 결제 이메일을 사칭한 피싱(Phishiing)이 극성을 부리고 있다.

11일 이스트시큐리티 ESRC(시큐리티대응센터)는 5월 첫째 주 픽(Pick)으로 항공권 관련 피싱 이메일을 선정하며 주의를 당부했다. 연초 택배 배송 확인이나 건강검진 결과 등이 주를 이루던 것에서 항공권 예약 확인으로 바뀐 모습이다.

공격자들은 '항공권 결제가 완료되었습니다~공항가기 전 확인' 등 제목의 피싱 이메일에서 국내 특정 항공사를 사칭해 티켓 확인이 필요하다면서 첨부파일 확인을 유도한다. 수신자가 첨부파일을 확인하는 경우 로그인 페이지가 나타나는데 이때 로그인을 하면 개인정보가 공격자 서버로 즉시 유출된다.

사진출처=ESRC 홈페이지

ESRC는 항공 예매 뿐 아니라 여러 다른 온라인 예매 시스템이 피싱 공격에 활용될 수 있으므로 유사한 형태의 이메일을 확인할 경우 실제로 자신이 예매한 사실이 없는 경우 절대 누르지 말고 피싱 공격을 의심해야 한다고 강조했다.

이처럼 사이버 공격자들은 수신자를 속이기 위해 최신 경향을 반영해 피싱 이메일을 보내는 경향이 있다. 지난해 10월 이태원 참사 사고 당시 자녀를 사칭한 피싱 이메일이 기승을 부리기도 했다. 최근에는 스타벅스의 이벤트 기간을 노린 무료 NFT(대체불가토큰)를 배포한다는 피싱 이메일이 성행하기도 했다.

보안 업계 관계자는 "피싱 피해를 방지하기 위해선 이메일 링크를 통한 홈페이지에 개인정보를 입력하지 말고 믿을 수 없는 첨부파일은 열어봐선 안된다"며 "공공기관이나 수사기관으로부터 온 이메일의 경우 사전에 안내되지 않은 메일이라면 주의가 필요하다"고 말했다.