[인사이트] 임기수 기자 = 코로나로 제한됐던 해외 출입국이 풀리면서 오랜만에 해외 여행을 준비하는 사람들이 많다.
해외 여행을 앞두고 '항공권 결제가 완료됐습니다. 공항가기 전 확인부탁드립니다'와 같은 메일이 온다면 절대 클릭해서는 안 된다.
이같은 메일을 클릭했다가는 개인 정보가 유출될 수 있기 때문이다.
지난 14일 보안업체 안랩 보안대응센터(ASEC)는 최근 국내 유명 항공사를 사칭해 항공권 확인을 빌미로 피싱 메일을 유포하는 사례가 확인됐다고 밝혔다.
해커들은 해외 여행이 증가하는 틈을 노려 항공권을 위장한 사기 메일을 보낸 것으로 나타났다.
이들은 메일 본문에 항공권 결제 명세서 내역을 담고, 항공권 티켓 확인증으로 위장한 파일을 첨부하는 수법을 썼다.
첨부 파일을 클릭하면 이메일 계정 정보를 요구하는데 이를 입력하는 경우 해커의 서버로 유출될 우려가 있다고 안랩은 밝혔다.
안랩은 "첨부 파일을 열기 전에 항상 주의해야 한다. 첨부 파일명이 수상하거나 출처가 불분명하다면 절대 열지 말라"고 당부했다.
ASEC에 따르면 최근 확인된 피싱 이메일 중 항공사 같은 '가짜 페이지'유형이 44%로 가장 많았다.
가짜 페이지는 실제 페이지의 화면 구성과 로고, 폰트까지 그대로 모방해 사용자의 경계심을 낮춰 자신의 개인정보를 입력하도록 한다. 'DHL 화물 도착 안내', '수입세 납부 기한 안내' 같은 사례도 있었다.