사이버보안 관련 안내: 피싱 및 이메일 스푸핑

마지막 업데이트: 2주 전
저장

당사 플랫폼을 이용하는 파트너는 투숙객의 성명이나 주소, 신용카드 정보, 전화번호 등 방대한 양의 투숙객 정보를 열람할 수 있습니다.

이와 같은 이유로 파트너님의 엑스트라넷 계정은 각종 수법을 이용해 중요 정보에 접근하려는 사이버 범죄자와 사기범의 표적이 될 수 있습니다. 이러한 범죄 수법 중 하나인 피싱에 대해서는 본 안내글을 통해 자세히 알아보실 수 있습니다. 그 외 흔히 나타나는 범죄 수법으로는 멀웨어(악성코드)소셜 엔지니어링이 있으니 참고하시기 바랍니다.


주요 내용


피싱이란?

피싱은 누군가가 돈 또는 데이터를 훔치거나 획득하기 위해 다른 사람을 가장하여 수행하는 일종의 사이버 공격으로, 조직에서 정보 유출 피해가 발생하는 가장 일반적인 원인입니다.

피싱을 통한 절도의 대상이 되는 주요 항목은 다음과 같습니다.

  • 투숙객 예약 정보
  • 임직원 및 투숙객의 개인정보
  • 신용카드 정보
  • 금전(직원을 속이거나 시스템을 도용하는 방식으로 진행)

피싱 공격은 주로 중요한 데이터를 보유하고 있는 개인이나 조직을 대상으로 이루어집니다. 따라서 파트너님과 같이 민감하고 중요한 정보를 엑스트라넷에 보유하고 있는 숙소 운영자들은 피싱 공격의 표적이 될 수 있습니다. 범죄자들은 파트너님의 계정을 탈취할 목적으로, 파트너님의 아이디와 비밀번호를 알아내기 위해 당사의 이메일을 사칭하기도 합니다. 이러한 피싱 이메일은 사용자를 엑스트라넷 로그인 페이지와 매우 유사한 형태의 가짜 웹페이지로 유도하는데, URL 주소 표시줄을 자세히 보면 차이점을 확인하실 수 있습니다. 파트너님의 비즈니스를 보호할 수 있도록 이러한 사칭 이메일을 발견하는 즉시 당사로 신고해 주시기 바랍니다.

숙소의 엑스트라넷 계정에 의심스러운 활동이 감지되는 경우, 파트너님께서 당사 플랫폼을 통해 고객에게 전송하시는 모든 메시지에 대해 링크 입력 기능이 즉시 차단됩니다. 이 조치는 파트너님을 사칭하는 해커가 당사의 메시지 기능을 통해 고객에게 위조된 결제 링크를 전송함으로써 발생하는 금전 사기 피해를 방지하기 위한 것입니다. 특히 숙소가 피싱 공격을 당한 상황에서 피해가 더욱 번지는 상황을 막는 데 도움이 될 것입니다.


이메일 스푸핑이란?

이메일 스푸핑은 사이버 범죄자가 발신자 이메일 주소를 위조하여 신뢰할 수 있는 발신자가 보낸 이메일이라고 믿도록 속이는 수법입니다. 스푸핑된 이메일은 피싱 공격, 악성코드 유포, 사기, 표적형 사이버 공격 등 각종 악의적인 목적으로 이용될 수 있습니다. 

당사는 DMARC(Domain-based Message Authentication, Reporting and Conformance) 프로토콜을 사용하여 당사 플랫폼과 파트너님을 이메일 스푸핑으로부터 보호합니다. DMARC는 이메일 수신자가 메시지의 신뢰성을 확인할 수 있는 인증 기준입니다. 당사는 파트너님의 이메일 시스템이 이러한 인증 확인을 통과하지 못하는 메시지를 거부하도록 하는 엄격한 정책을 적용하고 있습니다. 

인증 기준 덕분에 스푸핑된 이메일을 수신할 확률이 낮아지는 것은 사실이나, 그럼에도 결국 이러한 이메일을 받게 되는 경우가 있습니다. 여기에는 파트너님의 시스템 설정이 영향을 미칩니다. 예를 들어 인증을 지연시키는 네트워크 문제가 발생하는 경우, 일부 시스템은 인증되지 않은 메시지를 연기하는 대신 전송하도록 설정되어 있습니다.


피싱 공격을 식별하는 방법

파트너님께서는 아마 이러한 의심스러운 이메일을 수시로 받고 계실 것이라고 생각합니다. 이용하시는 이메일 클라이언트에 따라 의심스러운 이메일은 경고 메시지가 표시되기도, 스팸 폴더에 자동으로 분류되기도 하지만, 간혹 이러한 방어벽을 통과해 일반 이메일처럼 수신되는 경우도 있습니다. 따라서 다음과 같은 점을 주의 깊게 살펴보시면 위험성이 있는 이메일을 식별하는 데 도움이 될 수 있습니다.

  • 긴급한 어조
    피싱 이메일은 거짓으로 긴급한 상황을 연출하는 경향이 있습니다. 가령 이메일에 파트너님의 엑스트라넷 계정이 정지될 것이라는 위협적인 내용이나 숙소의 재정과 관련하여 긴급한 상황이 발생했다는 내용이 있다면 이러한 시도를 의심해 볼 수 있습니다. 아울러 범죄자들은 피싱 이메일이 진짜인 것처럼 보이도록 끊임없이 수법을 변형하고 고도화한다는 점 유념하시기 바랍니다. 
  • 오류와 실수
    맞춤법이나 문법에 실수가 있지 않은지 유심히 살펴보세요. 하나의 이메일에서 실수가 자주 발견되거나, 여러 언어가 섞인 채로 작성되어 있다면 피싱 이메일일 가능성이 있습니다. 여러 언어가 혼재되어 있는 것 또한 피싱 이메일의 전형적인 특징 중 하나입니다. 이메일을 보낸 진짜 발신자가 누구인지 알아보려면 이메일 클라이언트의 '보낸 사람' 항목이나 화살괄호(<, >) 안에 있는 발신자 정보를 확인하시기 바랍니다. Booking.com에서 보내는 이메일은 하위 도메인과 관계없이 항상 'booking.com'으로 끝나는 계정(예:example@sg.booking.com)에서 발송된다는 점 양지해 주세요. 발신자의 이메일 주소가 'support@booking-103266.com'과 같은 유형이라면 해당 이메일은 Booking.com에서 보낸 것이 아니며, 피싱 이메일일 가능성이 매우 높습니다. 이러한 이메일을 수신하셨을 경우 대응하지 마시고 스팸으로 신고하시기 바랍니다.
  • 사전에 연락받지 않은 긴급한 요청
    Booking.com은 절대로 사전 연락 없이 긴급한 요청을 하지 않습니다. 의심스러운 이메일을 통해 긴급한 조치를 요청받은 경우, 어떠한 조치를 취하기 전에 반드시 어카운트 매니저 또는 고객 서비스 부서에 문의하시기 바랍니다. 이처럼 당사로 문의를 주시면, 저희 쪽에서 내부적인 업데이트가 있었는지를 확인하고 필요한 경우 보안팀에 해당 이메일을 신고할 수 있습니다.
  • 올바르지 않은 발신자 이메일 주소
    이메일에 표시되는 발신자 이름을 무조건 신뢰하시면 안 됩니다. '보낸 사람' 헤더에서 이메일 주소를 확인하고, 주소가 의심스럽다면 이메일을 열지 마세요. 다음은 신뢰할 수 있는 Booking.com 이메일 주소의 예시입니다.
  • 부자연스럽거나 낯선 링크
    수신한 링크를 검토하는 절차를 수행하면, 사이버 공격을 예방하는 것은 물론 잠재적인 사이버 보안 위협에 대한 경각심도 높일 수 있습니다. 링크를 검토하는 방법은 다음과 같습니다.
    • 링크를 클릭했을 때 실제 연결되는 페이지를 확인하려면 링크 위로 마우스 커서를 올려보세요. 모바일 기기를 이용 중일 경우에는 링크를 길게 누르면 연결되는 페이지를 미리 확인하실 수 있습니다. 링크를 통해 이동하는 페이지의 주소가 '.booking.com'으로 끝나지 않는다면 클릭하지 마세요. 
    • URL에 위협 요소나 악성 콘텐츠가 없는지 분석·검토하는 온라인 도구나 서비스를 활용하셔도 좋습니다. 

피싱이 의심될 때 취해야 할 조치

사용하는 컴퓨터 또는 노트북이 악성코드에 감염된 것으로 의심될 경우, 다음에 안내된 작업 중 한 가지 이상을 시도해 보시기 바랍니다.

  • 먼저 사용 중인 이메일 계정의 비밀번호를 재설정하시고, 이어서 파트너님의 Booking.com 계정 비밀번호도 재설정하세요. http://admin.booking.com으로 이동해 사용자명을 입력하고 '로그인할 수 없나요?'를 클릭하시면 됩니다.
  • 최신 버전의 악성코드 스캐너를 사용하여 파트너님의 기기를 검사하세요. 모든 피싱 공격이 비밀번호를 탈취하기 위한 목적으로만 이루어지는 것은 아니며, 일부 피싱 공격에서는 악성코드, 스파이웨어, 랜섬웨어, 바이러스와 같은 악성소프트웨어를 파일에 심어두기도 합니다. 만약 악성 링크를 클릭했거나 식별할 수 없는 파일을 다운로드한 것으로 추정될 경우 기기를 검사해 보는 것이 매우 중요합니다.
  • 피싱 공격이 의심되거나 실제 발생한 경우 24시간 이내에 보안 문제 신고를 진행해 주시기 바랍니다. 신고가 진행되면, 당사에서 파트너님의 비즈니스와 투숙객을 안전하게 보호하기 위한 계정 보안 강화 절차를 최대한 빨리 시작할 수 있습니다. 당사 측으로 연락하실 때는 파트너님께서 수신하신 의심스러운 이메일의 사본이나 파트너님 계정에서 발생한 알 수 없는 활동 등에 대한 모든 관련 정보를 포함해 주셔야 합니다. 의심스러운 이메일을 첨부파일로 안전하게 전달하는 방법에 대해 알아보려면 이 지침을 참고하세요.

신고를 위해 의심스러운 이메일을 다운로드하는 방법

의심스러운 이메일을 신고하려면 해당 이메일을 '.eml' 또는 '.msg' 형식으로 다운로드하셔야 합니다. 다운로드 방법은 이메일 서비스 제공업체와 클라이언트에 따라 다릅니다.

Gmail:

  1. 다운로드하려는 이메일을 엽니다.
  2. 이메일 오른쪽 상단에서 점 3개를 클릭합니다.
  3. '메일 다운로드'를 선택하여 이메일을 .eml 형식으로 다운로드합니다.

Outlook(웹):

  1. 이메일을 엽니다.
  2. 이메일 위의 툴바에서 점 3개를 클릭합니다.
  3. '메일 소스 보기'를 선택하여 이메일을 .eml 형식으로 다운로드합니다.
  4. .msg 형식으로 다운로드하려면 Outlook 데스크톱 버전에서 이메일을 열고 '다른 이름으로 저장' 옵션을 사용하세요.

Yahoo Mail:

  1. 이메일을 엽니다.
  2. '더보기'(점 3개)를 클릭합니다.
  3. '메일 다운로드'를 선택하여 이메일을 .eml 형식으로 다운로드합니다.

Microsoft Outlook(데스크톱):

  1. 이메일을 엽니다.
  2. 메뉴에서 '파일'을 클릭합니다.
  3. '다른 이름으로 저장'을 선택하고 .msg 형식을 선택합니다.

Apple Mail:

  1. 이메일을 엽니다.
  2. 이메일을 마우스로 우클릭합니다.
  3. '다른 이름으로 저장'을 클릭하고 .eml 형식을 선택합니다.

Thunderbird:

  1. Thunderbird에서 이메일을 엽니다.
  2. 이메일을 마우스로 우클릭합니다.
  3. '다른 이름으로 저장'을 클릭하고 .eml 형식을 선택합니다.

위 지침은 이메일 플랫폼 및 클라이언트의 업데이트에 따라 변경될 수 있으니 유의하시기 바랍니다. 정확한 방법은 사용하는 이메일 클라이언트에서 제공하는 구체적인 가이드를 참고하세요.


피싱으로부터 비즈니스를 보호하는 방법

보안 침해를 방지하려면 다음과 같은 조치를 통해 Booking.com을 사칭하는 범죄자들로부터 파트너님을 보호하실 것을 권장합니다.

  • 올바른 엑스트라넷 링크를 북마크에 추가하세요
    브라우저에 직접 https://admin.booking.com/을 입력하세요. 올바른 페이지에서는 주소 옆의 보안 자물쇠 아이콘을 확인하실 수 있습니다. 이 페이지를 북마크에 추가한 뒤 숙소를 관리할 때 이용하시기 바랍니다. 파트너님 계정의 무단 이용을 방지하는 방법에 대해 더 자세히 알아보려면 이 안내글을 참고하세요.
  • 의심스러운 이메일은 신고하세요
    반드시 Booking.com 보안팀에 의심스러운 이메일을 신고한 다음 이메일을 삭제해 주세요. 
  • 온라인 익명성 기능의 사용을 자제하세요
    파트너님의 안전을 위해, 엑스트라넷에 접속하실 때에는 시크릿 모드(Incognito mode) 등 온라인 환경에서의 익명성을 보장하는 도구를 사용하지 마시기 바랍니다.
  • 이메일 서비스 제공업체의 솔루션을 살펴보세요
    사용자가 많은 이메일 서비스 제공업체의 경우, 피싱 사기에 정면 대응하여 효과적인 솔루션을 지원하고 있는 경우가 많습니다. Gmail에서 사용자 보안을 위해 제공하는 다양한 도구와 설정이 그 예로, 이는 해당 업체의 지원 문서에 자세히 설명되어 있습니다. 어떤 보호 장치가 마련되어 있는지, 이를 최대한 활용할 수 있는 방법은 무엇인지 알아보세요.

이제 법적 사항과 관련된 모든 메시지와 최신 소식을 언제든 한 곳에서 확인하실 수 있습니다.

자세히 보기

 

이 페이지가 도움이 되었나요?