“항공권 결제가 완료됐습니다. 공항 가기 전 확인 부탁드립니다.” 이런 메일을 받으면 의심부터 해야 한다. 부처님오신날과 현충일 등 공휴일이 이어지며 해외여행이 증가하자 여행객을 노린 피싱 메일이 기승을 부리고 있기 때문이다.
보안 업체 안랩 보안대응센터(ASEC)는 14일 유명 항공사를 사칭한 피싱 메일이 유포되고 있다고 밝혔다. 메일 본문에는 결제한 항공권 명세서 내역이 적혀 있고, ‘출력해주세요’라고 적힌 첨부 파일을 열면 유명 항공사의 로그인 페이지로 연결된다. 해당 로그인 페이지는 해킹을 위한 피싱 사이트로 사용자의 이메일과 비밀번호를 입력해야 항공권 티켓 확인증을 발급받을 수 있도록 유도한다. 입력한 정보는 해커에게 넘어가 해킹 공격의 빌미가 된다.
ASEC에 따르면 최근 확인된 피싱 이메일 중 항공사 같은 ‘가짜 페이지’ 유형이 44%로 가장 많았다. 가짜 페이지는 실제 페이지의 화면 구성과 로고, 폰트까지 그대로 모방해 사용자의 경계심을 낮춰 자신의 개인정보를 입력하도록 한다. ‘DHL 화물 도착 안내’, ‘수입세 납부 기한 안내’ 같은 사례도 있었다.
