사이버보안 관련 안내: 소셜 엔지니어링

마지막 업데이트: 2개월 전 | 6분 분량
저장

당사 플랫폼을 이용하는 파트너는 투숙객의 성명이나 주소, 신용카드 정보, 전화번호 등 방대한 양의 투숙객 정보를 열람할 수 있습니다.

이와 같은 이유로 파트너님의 엑스트라넷 계정은 각종 수법을 이용해 중요 정보에 접근하는 사이버 범죄자와 사기범의 범죄 표적이 될 수 있습니다. 소셜 엔지니어링은 이러한 수법 중 한 가지로, 본 안내글을 통해 자세히 알아보실 수 있습니다. 이 밖에도 주요 범죄 수법 두 가지에 피싱악성코드가 있습니다.

주요 내용

  1. 소셜 엔지니어링이란?
  2. 소셜 엔지니어링 기법을 식별하는 방법
  3. 소셜 엔지니어링 피해를 방지하는 방법
  4. 소셜 엔지니어링으로 인한 피해가 의심될 때 대처하는 방법

소셜 엔지니어링이란?

소셜 엔지니어링이란 공개되어서는 안 되는 민감한 정보에 접근할 목적으로 상대방을 속이거나 함정에 빠뜨리는 사이버 범죄 수법을 가리킵니다. 사이버 범죄자는 파트너님의 엑스트라넷 계정에 접근하여 고객의 개인 식별 정보(예: 이름이나 주소) 또는 신용카드 정보를 도용하기 위해 이러한 기법을 사용합니다.

소셜 엔지니어링 기법을 식별하는 방법

소셜 엔지니어링 기법이 사이버 범죄에 많이 사용되는 이유는 피해자가 이를 바로 알아채기가 어렵기 때문입니다. 따라서 소셜 엔지니어링으로 인한 피해를 방지하려면 다음과 같은 경우에 유의하는 것이 중요합니다.

  • 의심스럽거나 갑작스러운 요청을 받은 경우: 신원을 알 수 없는 누군가가 전화나 이메일을 통해 무언가를 요청한다면, 요청 사유가 무엇이며 요청하려는 대상이 누구인지 반드시 물어보시기 바랍니다.
  • 신뢰할 수 있는 대상을 사칭하는 경우: 만약 누군가가 Booking.com이나 파트너님 숙소의 직원이라고 주장하며 전화를 걸었다면 반드시 발신자의 번호와 신원을 확인하시기 바랍니다. 확실하지 않은 경우에는 우선 전화를 끊고 파트너님께서 알고 계신 연락처로 해당 직원에게 직접 전화를 걸어 확인하시기 바랍니다.
  • 원격으로 데스크톱 세션을 사용하는 경우: 일단 파트너님의 신뢰를 얻고 나면 사기범들은 소프트웨어를 사용하여 파트너님의 기기를 열람 및 통제하고 민감한 정보에 접근할 수 있습니다. 당사는 절대 소프트웨어를 설치하거나 원격 세션 정보를 공유하도록 요청하지 않습니다. 따라서 이 같은 요청이 있을 경우, 우선 상대를 의심해 보고 무심결에 응하지 않도록 유의하셔야 합니다.
  • 의심스러운 활동 흔적이 남아있는 경우: 엑스트라넷이나 다른 시스템에서 알 수 없는 변경사항이나 활동 기록이 발견되면 여기에서 당사에 신고해 주세요. 이후 조치를 취하기 위해 파트너님께 연락을 드리며, 필요한 경우에는 파트너님이 사용하시는 기기에 의심스러운 소프트웨어가 설치되어 있는지 확인하는 작업을 도와드리겠습니다.
  • 긴급한 상황을 연출하는 경우: 범죄자들은 그들의 요청에 따르지 않으면 숙소의 계정이 곧 잠기거나 삭제된다는 내용의 전화 통화나 이메일을 통해 불안감을 조성합니다. 이처럼 긴박한 상황을 연출하더라도 상대의 요구사항을 따르지 않도록 유의하시기 바랍니다.
  • 실수가 포착될 경우: 범죄자는 당사의 시스템이나 업무 방식에 대해 정확히 알지 못하기 때문에 '불가피한 예외상황'이라거나 '절차가 변경되었다'와 같은 모호한 이유를 대며 의심스러운 요청을 할 수 있습니다. 이 같은 행동이 포착될 경우 위험 신호로 간주하고, 의심스러울 경우 당사에 신고해 주시기 바랍니다.

소셜 엔지니어링 피해를 방지하는 방법

  • Booking.com 직원을 사칭하거나 심지어 파트너님 숙소의 직원을 사칭하는 이로부터 의심스러운 혹은 갑작스러운 전화나 메시지, 이메일을 받으신 경우, 이들의 요청에 응하기 전에 여기에서 신고해 주세요.
  • 파트너님의 로그인 ID, 비밀번호, 이중 인증(2FA) PIN 코드를 공유하도록 요청받으신 경우, 절대 이에 응하지 마시기 바랍니다. 당사는 어떠한 경우에도 이러한 정보를 요청하지 않습니다.
  • 연락처 수정, 사용자 계정 추가, 신규 프로모션 추가 등 엑스트라넷상에서의 정보 변경을 요청받으신 경우, 의뢰자의 신원을 반드시 확인하시기 바랍니다. 당사의 직원이라고 본인을 소개하는 이로부터 이 같은 요청이 있을 경우, 담당 어카운트 매니저나 고객 서비스팀에 직접 연락하여 확인하시기 바랍니다. 파트너님 숙소의 직원을 사칭하는 이로부터 연락이 왔을 경우에는 파트너님께서 가지고 계신 연락처로 해당 직원에게 직접 전화를 걸어 확인해 주세요.

당사가 파트너님의 계정을 보호해 드릴 수 있도록, 엑스트라넷에 접속할 때에는 시크릿 모드(incognito mode) 등 온라인 익명성을 부여하는 기능의 사용을 자제해 주시기 바랍니다.

소셜 엔지니어링으로 인한 피해가 의심될 때 대처하는 방법

소셜 엔지니어링으로 인해 피해를 입은 것으로 판단되실 경우 다음 절차를 따라 숙소 계정을 보호하시기 바랍니다.

  1. 여기에서 엑스트라넷 비밀번호를 재설정합니다.
  2. 객실 재고, 프로모션, 숙소 연락처, 사용자 계정 등 엑스트라넷에서 변경된 정보가 있는지 확인합니다.
  3. 의심되는 정황이 있을 경우 당사로 즉시 연락하여 파트너님의 계정이 도용되었을 가능성이 있다는 사실을 알려주세요. 저희에게 신고하실 때에는 연락한 사람이 밝힌 신원, 대화 내용 등 상황 파악에 도움이 될 만한 정보를 모두 제공해 주시기 바랍니다.

 

이제 법적 사항과 관련된 모든 메시지와 최신 소식을 언제든 한곳에서 확인하실 수 있습니다.

더 읽어보기

 

파트너 커뮤니티에서 의견을 공유해 보세요

이 페이지가 도움이 되었나요?

관련 콘텐츠

저장
법률 & 보안

사이버보안 관련 안내: 악성코드

당사 플랫폼을 이용하는 파트너는 투숙객의 성명이나 주소, 신용카드 정보, 전화번호 등 방대한 양의 투숙객 정보를 열람할 수 있습니다. 이는 파트너님의 엑스트라넷 계정이 각종 수법을 이용해 중요 정보에 접근하는 사이버 범죄의 표적이 될 수 있음을 의미합니다. 악성코드는 이러한 수법 중 한 가지로, 본 안내글을 통해 자세히...
저장
예약 관리

취소 위약금 및 수수료 관련 안내

당사는 확정된 숙박 건을 비롯해 환불 불가 예약, 부분 환불 가능 예약에 수수료를 부과합니다. 이때 고객의 실제 투숙 여부는 영향을 미치지 않습니다. 단, 경우에 따라 수수료가 부과되지 않는 상황도 있습니다. 파트너님께서 설정하신 일정 기간 내에 고객이 무료 취소를 요청할 경우 자동으로 수락되는 기능 또한 마련되어...
저장
법률 & 보안

홈 유형 숙소를 위한 보안 강화 가이드

저희는 숙소의 안전과 보안을 최우선으로 생각합니다. 따라서 파트너님께서 숙소에 어떤 보안 장비를 설치할지 결정하실 때 도움이 될 수 있도록 안내글을 준비했습니다. 단, 숙소에 보안 장비를 설치하실 때는 현지의 개인정보 보호와 관련된 법규를 준수하여 진행해 주셔야 합니다. 또한, 고객에게 숙소에 설치된 보안 장비와 시행...