세계적인 숙박 예약 플랫폼인 ‘부킹닷컴’을 사칭한 피싱 피해가 세계 각국에서 벌어지고 있다.
12일 아사히 신문은 부킹닷컴과 거래하는 일본 호텔 중 적어도 68곳에서 해킹으로 인한 고객 정부 유출이 발생했고, 이를 악용한 피싱 피해가 잇따르고 있다고 보도했다.
이 같은 피싱 범죄는 여행자로 위장한 메일을 호텔에 보내는 것으로 시작된다. 메일에 바이러스를 포함해 보냄으로써 호텔 측에서 부킹닷컴에 접속할 때 쓰는 아이디와 비밀번호, 방문 고객의 정보 등을 훔친 것이다. 이렇게 확보한 정보를 활용해 호텔을 예약한 고객에게 사전 결제를 요청하는 피싱 메일을 부킹닷컴을 사칭해 보내고, 이를 통해 재차 신용카드 결제를 유도함으로써 카드 정보를 빼내는 수법이다.
아사히 신문은 이 같은 범죄가 러시아계 해커와 관계가 있을 수 있다며, 부킹닷컴 운영사가 이 같은 범죄가 일본 외에도 전 세계적으로 일어나고 있다고 인정했다고 전했다. 지난해 11월께부터 같은 수법의 범죄가 유럽, 미국, 아시아, 오세아니아 등에서도 벌어지고 있는 것으로 알려졌다.
이춘희 기자 spring@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
