-예약 사이트 사칭 피싱 이메일 급증…설 연휴 예약 시즌 노려
베트남 관광청(VNAT)이 호텔, 민박, 리조트 등 숙박시설을 겨냥한 대규모 글로벌 사이버 공격 캠페인 ‘클릭픽스(ClickFix)’가 급속히 확산되고 있다며 27일 경보를 발령했다고 Vnexpress지가 보도했다.
이번 경보는 해커들이 부킹닷컴(Booking.com), 익스피디아(Expedia) 같은 인기 예약 플랫폼 이메일을 사칭하는 피싱 기법을 사용한 사례가 증가한 데 따른 것이다. 신년과 설(음력설) 연휴를 앞두고 객실 예약이 급증할 것으로 예상되는 시기를 노린 공격이다.
관광청에 따르면 공격자들은 “예약 확인”, “고객 불만”, “결제 업데이트”, “예약 취소” 등 익숙한 제목의 사기 이메일을 발송하고 있다. 실제 플랫폼 메일과 거의 동일한 인터페이스로 진짜와 가짜를 구분하기가 점점 어려워지고 있다.
온라인 예약 플랫폼에서 운영되는 수만 개의 숙박 시설이 있는 상황에서 공격 위험이 크다. 특히 많은 프런트와 예약 직원이 충분한 사이버 보안 교육을 받지 못한 점이 취약점으로 지적됐다.
사이버 보안 전문 기술 기업 비케이에이브이(BKAV) 전문가들은 이러한 이메일에 송장이나 예약 정보로 위장한 링크나 엑셀 파일이 포함돼 있지만 악성코드가 내장돼 있다고 설명했다.
링크를 클릭하거나 첨부 파일을 열면 즉시 악성 프로그램이 실행된다. 클릭픽스는 퓨어랫(PureRAT) 원격 접속 트로이목마로 구동되며, 공격자가 사용자를 모니터링하고 계정 자격 증명을 훔치며 공격을 확대하고 장기간 숨어있을 수 있게 한다.
특히 이번 캠페인은 “서비스형 공격(Attack-as-a-Service)” 모델로 운영되는 것으로 보인다. 누구나 악성코드가 미리 탑재된 도구를 구매해 고급 기술 없이도 공격을 수행할 수 있어 악성코드 유포 규모와 영향이 커지고 있다.
사이버 보안 전문가들은 이메일 사용자들에게 경계를 늦추지 말고 발신자 주소를 신중하게 확인하며 낯선 첨부 파일이나 링크를 열지 말라고 조언했다. 예약 플랫폼은 공식 웹사이트나 앱을 통해서만 접속할 것을 권장했다.
숙박업체들에게는 이메일 모니터링 시스템, 백신 소프트웨어, 고급 맬웨어 방지 솔루션 배포를 촉구했다. 기본 운영체제 보호만으로는 기본 보안만 제공하며 현대적이고 지속적인 바이러스와 랜섬웨어를 막을 수 없다고 강조했다.
Vnexpress 2025.11.27
