[CCTV뉴스=이승윤 기자] 카스퍼스키랩이 3일 저렴한 여행 상품을 찾는 사람들을 노리는 다양한 공격을 발견했다고 밝혔다. 특히 사용자들이 많이 활용하는 숙소 예약 플랫폼의 제안으로 위장한 8000건 이상의 피싱 공격, 합법적인 여행사에서 발송된 것처럼 위장하여 유료 전화 서비스에 가입하게 만드는 대량 스팸메일이 여러 건 발견돼 사용자들의 주의가 필요한 상황이다.
효과적인 공격 방법 중 하나로 꼽히는 스팸과 피싱은 대개 사회 공학적 기법을 통해 브랜드에 대한 신뢰와 같은 사람의 심리나 행동을 조작하고 악용한다. 공격자들이 합법적인 버전과 거의 동일한 가짜 사이트를 사용하기 때문에 구분하기 어려운 경우가 많고, 주의를 기울이지 않으면 이런 사이트에 속아 은행 카드 세부 정보를 넘겨주거나, 존재하지 않는 상품이나 서비스에 대한 비용을 결제하게 된다.
카스퍼스키랩 연구진에 따르면, 지난 5월 21일 하루에만 인기 있는 항공권 및 숙박 시설 예약 플랫폼의 제안으로 위장한 대량 스팸메일을 7건 발견했으며, 이 중 3건은 간단한 온라인 설문 조사를 완료하고 다른 사람들과 링크를 공유하는 대가로 무료 항공편을 제공한다는 허위 제안이었다. 또한, 연구진은 4월 말부터 5월 말까지 에어비앤비와 같은 유명 공유 숙박 예약 웹사이트로 위장한 7917건의 피싱 공격을 탐지했다.
카스퍼스키랩코리아의 이창훈 지사장은 “사기성 웹사이트나 그럴싸하게 위장한 상품 광고 외, 스마트폰과 같은 모바일 기기로 항공편 및 숙박 시설을 예약하는 사람들이 크게 증가함에 따라 허위 링크를 식별하기가 점점 더 어려워지고 있다"라며, "이러한 추세로 인해 사용자들은 공격에 취약해질 수밖에 없다. 이를 예방하기 위해서는 항공권 및 숙소 예약 시 합법적인 사이트만 이용하고 사전에 사기를 식별할 수 있는 강력한 스팸 및 피싱 필터를 사용한 보안 솔루션으로 보호되는지 확인이 필요하다”라고 말한다.
카스퍼스키랩은 스팸과 피싱의 위험으로부터 보호하기 위해 다음과 같은 보안 조치를 취할 것을 권고하고 있다.
▲너무 파격적인 제안은 사기일 가능성이 높으므로 피하는 것이 좋다.
▲아이디 및 암호와 같은 중요한 계정 정보를 입력하기 전 주소 표시줄을 자세히 확인한다. URL에 문제가 있는 경우(철자가 다르거나 원래 사이트가 아닌 것처럼 보이거나 문자 대신 특수 기호가 사용된 경우) 해당 사이트에 정보를 입력하지 않는다.
▲신뢰할 수 있는 업체의 신뢰할 수 있는 웹사이트에서만 숙박 및 항공권을 예약하고, 주소 표시줄에 직접 웹사이트의 주소를 입력하는 것이 좋다.
▲출처를 알 수 없는 링크를 클릭하지 않는다(이메일, 메신저, 소셜 네트워크 등).
