온라인 보안 캠페인: 소셜 엔지니어링(Social Engineering)

갱신됨 2개월 전
저장

Booking.com 파트너는 고객의 성명, 주소, 신용카드 정보, 전화번호 등 다양한 정보를 열람할 수 있습니다.

따라서 파트너님의 엑스트라넷 계정은 사이버 범죄 및 사기의 타깃이 될 가능성이 높으며, 사이버 범죄자는 다양한 수법으로 숙소 계정 내 정보에 접근하고자 할 수 있습니다.

지금부터 정보 도용에 흔히 사용되는 ‘소셜 엔지니어링(Social Engineering)’ 기법에 대해 알아보겠습니다.

소셜 엔지니어링이란?

'소셜 엔지니어링'이란 공개되어서는 안 되는 민감한 정보나 데이터에 접근할 목적으로 상대방을 속이거나 함정에 빠트리는 사이버 범죄 수법을 가리킵니다.

Booking.com에 대입해 보면, 엑스트라넷 계정에 접근하여 개인 식별 정보나 결제 카드 정보 등 민감한 고객 정보를 도용하기 위해 이러한 기법이 사용될 수 있습니다.

소셜 엔지니어링 범죄자가 원하는 것은 무엇일까요?

소셜 엔지니어링 기법을 사용하는 사이버 범죄자는 대부분의 경우 엑스트라넷 계정에 접근을 시도하며, 이로 인해 다음과 같은 민감 정보가 유출될 수 있습니다.

  • 고객의 개인정보 (성명, 전화번호, 주소 등)
  • 고객의 결제 정보 (신용카드 번호)
  • 파트너/숙소 정보(연락처, 재무 정보 등)

범죄자가 소셜 엔지니어링 기법으로 계정 접근에 성공할 경우, 엑스트라넷에 나타나는 모든 정보가 도용의 대상이 될 수 있습니다.

소셜 엔지니어링은 어떻게 구분할 수 있나요?

범죄자들이 소셜 엔지니어링 기법을 많이 사용하는 이유는 피해자가 이를 바로 알아채기가 어렵기 때문입니다. 따라서 소셜 엔지니어링으로 인한 피해를 방지하려면 다음과 같은 경우에 유의하는 것이 중요합니다:

갑자기 일반적이지 않은 요청을 받은 경우

  • 범죄자는 이 기법을 통해 일반적인 상황에서는 파트너님께서 실행하지 않을 만한 일을 하도록 유도합니다. 신원을 알 수 없는 누군가가 전화나 이메일을 통해 무언가를 요청한다면, 요청 사유와 요청하는 이의 신원을 반드시 확인하시기 바랍니다.
  • 신뢰할 수 있는 대상을 사칭하는 범죄자도 많습니다. 만약 누군가 Booking.com이나 또는 파트너님 숙소의 '관리자'라고 주장하며 전화로 의심스러운 요청을 하는 경우, 반드시 발신자의 번호와 신원을 확인하시기 바랍니다.

긴급한 상황을 연출하는 경우

  • 범죄자는 파트너가 요청을 빨리 처리하도록 유도하기 위해 긴급한 상황을 연출합니다. 요청에 따르지 않을 경우 '계정이 잠길 수 있다'거나 '숙소 계정이 곧 삭제된다'와 같은 발언으로 불안감을 조성하는 것이 대표적인 예입니다.

이상한 점이나 실수가 포착될 경우

  • 범죄자는 당사의 시스템이나 업무 방식에 대해 정확히 알지 못하기 때문에 '정상 참작을 해야 하는 상황'이라거나 '절차가 변경되었다'와 같은 모호한 이유를 대며 의심스러운 요청을 할 수 있습니다.

소셜 엔지니어링 피해를 방지하는 법

  • 소셜 엔지니어링을 시도하는 범죄자는 보통 Booking.com 직원을 사칭하거나 심지어 파트너님 숙소의 직원을 사칭하는 경우도 있습니다. 의심스러운 전화나 메시지(SMS, WhatsApp, 이메일)를 받으신 경우, 이들의 요청에 응하기 전에 반드시 https://report.booking.com을 통해 신고를 진행해 주시기 바랍니다.
  • 누군가가 Booking.com 또는 숙소 직원을 사칭하여 파트너님의 로그인 ID와 비밀번호를 요청할 경우 절대 응하지 마시기 바랍니다. Booking.com은 어떠한 경우에도 파트너의 로그인 ID나 비밀번호를 요청하지 않습니다. 아울러, 이중 인증(2FA) 핀코드는 타인과 절대 공유하셔서는 안 됩니다.
  • 엑스트라넷 계정 정보 변경을 요청하는 메시지나 전화를 받으실 경우(예: 연락처 수정, 사용자 계정 추가, 신규 프로모션 추가 등), 적법하고 타당한 주체로부터의 요청인지 반드시 확인하시기 바랍니다.
  • Booking.com에서 온 연락으로 추정될 경우, 담당 어카운트 매니저나 고객 서비스 팀에 연락하여 당사에서 온 연락이 맞는지 확인하시기 바랍니다.
  • 발신자가 파트너님 숙소의 직원이라고 주장할 경우, 해당 직원에게 연락하여 사실 관계를 확인하시기 바랍니다.
  • 당사에 전화로 연락하시는 경우, 파트너님의 엑스트라넷 데이터를 안전하게 보호하기 위해 본인 인증을 진행합니다.
  • 숙소 엑스트라넷 계정을 관리하는 파트너가 아닌 경우에는 당사에 설정 변경이나 정보 제공을 요청할 수 없습니다.
  • 당사에서 파트너님의 성함과 숙소에서의 직함을 확인할 수 있습니다. 이는 실제 담당자에게 적절한 접근 권한을 제공하고, 추후 문제가 발생할 경우 신속히 지원해드리기 위함이니 양해 부탁드립니다.

소셜 엔지니어링에 당한 것 같습니다. 어떻게 해야 하나요?

파트너님의 계정 보호를 위해 다음 단계를 따라주시기 바랍니다.

  1. 여기를 클릭하여 Booking.com 엑스트라넷 계정을 재설정하세요.
  2. 엑스트라넷 계정의 모든 정보를 확인하여 변경사항이 있는지 확인하세요(객실 재고, 프로모션, 연락처, 신규 사용자 계정 등).
  3. 저희에게 신고하세요. 파트너님의 계정에는 민감한 개인 정보가 포함되어 있는 만큼, 계정 도용이 의심될 경우 Booking.com 측으로 즉시 연락하시기 바랍니다. 신고를 진행하시려면 여기를 클릭하세요.
  4. 저희에게 이메일을 보내실 때에는 상황 파악에 도움이 될 만한 유용한 정보를 모두 기재해 주시기 바랍니다(통화 발신자 혹은 연락한 사람이 밝힌 신원, 대화 내용 등).

이 페이지가 도움이 되었나요?