세계적인 숙박 예약 플랫폼인 ‘부킹닷컴’과 거래하는 일본 호텔 중 적어도 68곳이 해킹당해 고객 정보가 유출된 것으로 나타났다. 이를 악용한 피싱 피해가 일본에서 잇따르고 있다고 아사히신문이 12일 보도했다.
보도에 따르면 지난 5월부터 일본의 최소 68개 호텔이 해킹 피해를 당했다. 피해 업체들에 따르면 여행자를 사칭한 누군가로부터 호텔에 찾아가는 방법 등을 묻는 영문 이메일이 도착한다. 메일을 열면 컴퓨터가 바이러스에 감염되면서 부킹닷컴에서 사용하는 호텔의 ID와 패스워드가 빠져나간다.
이후 누군가 ID와 패스워드를 이용해 부킹닷컴에 접속해 여행자에게 ‘사전결제가 필요하다’는 내용의 메시지를 전송한다. 이를 받은 여행자들이 가짜 부킹닷컴 사이트에 접속해 카드 정보 등을 입력하면 개인정보가 빠져나가는 전형적인 ‘피싱’ 수법이다.
피싱 범죄자들은 바이러스를 퍼뜨릴 수 있는 이 메일을 활용해 호텔이 부킹닷컴에 접속할 때 사용하는 아이디와 비밀번호, 일본 방문 고객의 정보 등을 훔쳤다.
이렇게 확보한 정보를 활용해 부정한 방법으로 부킹닷컴에 접속한 뒤 호텔 고객에게 부킹닷컴을 사칭해 “사전 결제가 필요하다”는 등의 피싱 메일을 보냈다. 이들은 고객이 피싱 메일 안내에 따라 신용카드 결제를 하도록 유도해 카드 정보를 빼낸 것으로 알려졌다.
보안업체 분석에 따르면 호텔에 여행자로 위장한 메일을 보낸 이들은 러시아계 해커와 관계가 있을 가능성이 있다고 아사히는 전했다.
아울러 부킹닷컴 운영사가 이 같은 피해가 일본뿐만 아니라 세계 각지에서 일어나고 있다고 인정했다고 덧붙였다.
아사히는 “동일한 수법의 범죄 피해가 작년 11월께부터 유럽, 미국, 아시아, 오세아니아에서 퍼지고 있다고 한다”며 “코로나19에 따른 입국 규제가 완화되면서 피해도 늘어나고 있다”고 전했다.