호텔서 각종 정보 탈취한 뒤 여행자에게 사칭 메일 보내
부킹닷컴 거래 日호텔 최소 68곳 해킹당해…피싱 피해도 잇따라
세계적인 숙박 예약 플랫폼인 '부킹닷컴'과 거래하는 일본 호텔 중 적어도 68곳이 해킹당해 고객 정보가 유출됐고, 이를 악용한 피싱 피해가 일본에서 잇따르고 있다고 아사히신문이 12일 보도했다.

보도에 따르면 부킹닷컴을 매개로 한 사이버 범죄는 대부분 여행자로 위장해 영문 메일을 호텔에 보내는 것으로 시작됐다.

피싱 범죄자들은 바이러스를 퍼뜨릴 수 있는 이 메일을 활용해 호텔이 부킹닷컴에 접속할 때 사용하는 아이디와 비밀번호, 일본 방문 고객의 정보 등을 훔쳤다.

이렇게 확보한 정보를 활용해 부정한 방법으로 부킹닷컴에 접속한 뒤 호텔 고객에게 부킹닷컴을 사칭해 "사전 결제가 필요하다"는 등의 피싱 메일을 보냈다.

이들은 고객이 피싱 메일 안내에 따라 신용카드 결제를 하도록 유도해 카드 정보를 빼낸 것으로 알려졌다.

보안업체 분석에 따르면 호텔에 여행자로 위장한 메일을 보낸 이들은 러시아계 해커와 관계가 있을 가능성이 있다고 아사히는 전했다.

아울러 부킹닷컴 운영사가 이 같은 피해가 일본뿐만 아니라 세계 각지에서 일어나고 있다고 인정했다고 덧붙였다.

아사히는 "동일한 수법의 범죄 피해가 작년 11월께부터 유럽, 미국, 아시아, 오세아니아에서 퍼지고 있다고 한다"며 "코로나19에 따른 입국 규제가 완화되면서 피해도 늘어나고 있다"고 전했다.

/연합뉴스