온라인 보안 및 소셜 엔지니어링 바로 알기

마지막 업데이트: 3주 전 | 6분 분량
저장

당사의 파트너는 고객의 성명, 주소, 신용카드 정보, 전화번호 등 방대한 양의 데이터를 열람할 수 있습니다.

이는 파트너님의 엑스트라넷 계정의 사이버 범죄의 표적이 될 가능성이 높다는 것을 의미합니다. 사이버 범죄자는 숙소 계정 내 정보에 접근하고자 다양한 수법을 시도하는데, 그 중 하나가 '소셜 엔지니어링(Social Engineering)'이라는 기법입니다.


주요 내용


소셜 엔지니어링이란?

소셜 엔지니어링이란 공개되어서는 안 되는 민감한 정보에 접근할 목적으로 상대방을 속이거나 함정에 빠뜨리는 사이버 범죄 수법을 가리킵니다. 사이버 범죄자는 파트너님의 엑스트라넷 계정에 접근하여 고객의 개인 식별 정보(예: 이름이나 주소) 또는 신용카드 정보를 도용하기 위해 이러한 기법을 사용합니다.


소셜 엔지니어링 기법을 식별하는 방법

범죄자들이 소셜 엔지니어링 기법을 많이 사용하는 이유는 피해자가 이를 바로 알아채기가 어렵기 때문입니다. 따라서 소셜 엔지니어링으로 인한 피해를 방지하려면 다음과 같은 경우에 유의하는 것이 중요합니다.

  • 의심스럽거나 갑작스러운 요청을 받은 경우: 신원을 알 수 없는 누군가가 전화나 이메일을 통해 무언가를 요청한다면 요청 사유 및 누구를 위한 요청인지 반드시 확인하시기 바랍니다.
  • 신뢰할 수 있는 대상을 사칭하는 경우: 만약 누군가가 Booking.com이나 파트너님 숙소의 직원이라고 주장하며 전화를 걸 경우, 반드시 발신자의 번호와 신원을 확인하시기 바랍니다. 확실하지 않은 경우에는 우선 전화를 끊고 파트너님께서 알고 계신 연락처로 해당 직원에게 직접 전화를 걸어 확인하시기 바랍니다.
  • 원격으로 데스크톱 세션을 사용하는 경우: 일단 파트너님의 신뢰를 얻고 나면 범죄자들은 소프트웨어를 사용하여 파트너님의 기기를 열람 및 통제하고 민감한 정보에 접근할 수 있습니다. 당사는 절대 소프트웨어를 설치하거나 원격 세션 정보를 공유하도록 요청하지 않습니다. 따라서 이 같은 요청이 있을 경우 우선 상대를 의심하고 해당 요청에 자동으로 응하지 않도록 유의하셔야 합니다.
  • 의심스러운 활동 흔적이 남아있는 경우: 엑스트라넷이나 다른 시스템에 알 수 없는 변경사항이나 활동 기록이 남아있는 경우, 여기에서 당사에 신고해주시면 확인을 위해 파트너님께 연락을 드립니다. 필요한 경우, 파트너님이 사용하시는 기기에 의심스러운 소프트웨어가 설치되어 있는지 확인하는 작업을 도와드리겠습니다.
  • 긴급한 상황을 연출하는 경우: 범죄자들은 그들의 요청에 따르지 않을 경우 숙소의 계정이 잠기거나 곧 삭제된다는 내용의 전화 통화나 이메일을 통해 불안감을 조성합니다. 이처럼 긴박한 상황을 연출하더라도 상대의 요구사항을 따르지 않도록 유의하시기 바랍니다.
  • 실수가 포착될 경우: 범죄자는 당사의 시스템이나 업무 방식에 대해 정확히 알지 못하기 때문에 '정상 참작을 해야 하는 상황'이라거나 '절차가 변경되었다'와 같은 모호한 이유를 대며 의심스러운 요청을 할 수 있습니다. 이 같은 행동이 포착될 경우 위험 신호로 간주하고, 의심스러울 경우 당사에 신고해 주시기 바랍니다.

소셜 엔지니어링 피해를 방지하는 방법

  • Booking.com 직원을 사칭하거나 심지어 파트너님 숙소의 직원을 사칭하는 이로부터 의심스러운 혹은 갑작스러운 전화나 메시지, 이메일을 받으신 경우, 이들의 요청에 응하기 전에 여기에서 신고해 주세요.
  • 누군가가 파트너님의 로그인 ID와 비밀번호 또는 이중 인증(2FA) 핀코드를 공유하도록 요청할 경우 절대 응하지 마시기 바랍니다. 당사는 어떠한 경우에도 이러한 정보를 요청하지 않습니다.
  • 연락처 수정, 사용자 계정 추가, 신규 프로모션 추가 등 엑스트라넷에서 정보를 변경하도록 누군가가 요청한다면 의뢰자의 신원을 반드시 확인하시기 바랍니다. 당사의 직원이라고 본인을 소개하는 이로부터 이 같은 요청이 있을 경우, 담당 어카운트 매니저나 고객 서비스팀에 직접 연락하여 확인하시기 바랍니다. 파트너님 숙소의 직원을 사칭하는 이로부터 연락이 왔을 경우에는 파트너님께서 가지고 계신 연락처로 해당 직원에게 직접 전화를 걸어 확인하시기 바랍니다.

소셜 엔지니어링으로 인해 피해를 입었을 경우 대처하는 방법

소셜 엔지니어링으로 인해 피해를 입은 것으로 판단되실 경우 다음 절차를 따라 숙소 계정을 보호하시기 바랍니다.

  1. 여기에서 엑스트라넷 비밀번호를 재설정합니다.
  2. 객실 재고, 프로모션, 숙소 연락처, 사용자 계정 등 엑스트라넷에서 변경된 정보가 있는지 확인합니다.
  3. 의심되는 정황이 있을 경우 당사로 즉시 연락하여 파트너님의 계정이 도용되었을 가능성이 있다는 사실을 알려주세요. 저희에게 신고하실 때에는 연락한 사람이 밝힌 신원, 대화 내용 등 상황 파악에 도움이 될 만한 정보를 모두 제공해주시기 바랍니다.

이 페이지가 도움이 되었나요?