업계의 시각

신종 사이버 범죄로부터 비즈니스를 보호하는 방법

 | 저장
세계 곳곳에서 여행 수요가 다시 증가하면서, 새로운 수법의 사이버 범죄 또한 속속 늘어나고 있다. 비즈니스 및 고객이 정보 유출로 피해를 입는 일을 방지하기 위해서는 이러한 신종 위협을 예의주시하고, 의심스러운 정황을 바로 감지할 수 있도록 철저히 대비해야 한다.

Booking.com은 안전하고 신뢰할 수 있는 플랫폼을 제공하기 위해 보안 및 개인정보 보호를 최우선 과제로 삼고 다양한 노력을 기울이고 있다. 그러나 코로나19의 급속한 확산과 함께 상당수 기업이 근무 형태를 디지털 방식으로 전환하면서, 이러한 상황을 악용해 이득을 취하는 사이버 범죄 역시 늘어난 상황이다. 실제로 피해가 발생하는 경우는 흔치 않지만, 당사의 전담 팀에서는 업계 최고 수준의 기술을 활용하여 상시 모니터링을 시행하고 의심스러운 활동을 감지 및 차단하고 있다. 아울러 당사 플랫폼에서 파트너의 비즈니스 및 파트너가 접근할 수 있는 개인정보를 안전하게 보호하기 위해, 관련 정보 및 자료를 빠짐없이 제공하고자 노력하고 있다.

원격 접속을 통한 사이버 공격

사이버 범죄 현황을 살펴보면 여전히 피싱소셜 엔지니어링 공격이 지배적이다. 문제는 이러한 공격이 갈수록 정교해지고 있고, 사이버 범죄자들이 계속해서 새로운 수법을 동원해 피해자들을 속이고 있다는 점이다. 특히 팬데믹 발발 이후에는 속임수를 써서 PC에 원격으로 접속하는 사기 행위가 빈번해졌는데, 이는 많은 이들이 급작스럽게 원격 근무를 하게 된 현재 상황과 무관하지 않아 보인다. 이러한 범죄자들은 피해자를 속여 AnyDesk, TeamViewer, GoToMeeting 등의 원격 접속 소프트웨어를 설치하게 한 뒤, 해당 기기에 접속하여 개인정보를 탈취하는 수법을 주로 사용한다.

참고로 이러한 사이버 범죄자의 경우, 미리 짜여진 대본에 따라 기술 지원팀 직원 등을 사칭하며 피해자를 도우려는 것처럼 접근하는 경우가 흔하다. 이때 전문적이고 어려운 용어를 사용하거나 긴박한 분위기를 조성하며 문제를 대신 해결해주겠다는 제안을 할 가능성이 높은데, 이는 모두 피해자를 압박하여 정보 제공을 유도하려는 수법임을 알아둬야 한다. Booking.com 직원은 어떠한 경우에도 파트너의 엑스트라넷 로그인 정보나 이중 인증(2FA) 코드를 묻지 않으며, 파트너의 기기에 원격 접속 권한을 요청하는 일 또한 없으니 이 점을 반드시 유념할 것.

물론 합당한 이유로 원격 접속 소프트웨어를 이용해야 하는 경우도 있을 것이나, 이와 같은 외부 응용 프로그램은 수시로 검토하여 일상적인 업무에 꼭 필요한 것이 아니라면 삭제하는 것이 좋다. 아울러, 직원 중 누가 새로운 소프트웨어를 설치할 수 있는 권한을 갖고 있는지도 확인할 것을 권장한다. 이러한 조치를 취하면, 원격 접속 소프트웨어를 통한 사이버 범죄 피해를 미연에 예방할 수 있다.

소셜 엔지니어링 & 피싱 공격을 감지하는 방법

아래 Click. 2021 비디오 세션에서는 보안 및 커뮤니케이션 부문 매니저 아미르 나베(Amir Naveh)와 사이버 보안 부문 디렉터 발렌티나 본시(Valentina Bonsi), 글로벌 보안 부문 디렉터 벤 캐럴(Ben Carrall)이 피싱과 소셜 엔지니어링에 대해 자세히 파헤쳐 본다. 보안 전문가가 알려주는 사이버 공격의 신호와 온라인 위협에 맞서 보안을 유지하는 팁, 사이버 범죄자의 주요 타깃과 그 이유에 대해서도 알아보자.

Booking.com은 플랫폼 보안 강화를 위해 지속적으로 관련 절차와 시스템을 혁신하고 있으나, 더욱 확실한 보안을 위해서는 파트너의 적극적인 참여가 필수적이다. 사이버 범죄의 표적이 되었거나 정보 접근 권한이 없는 제3자에게 민감한 정보가 유출된 것으로 의심되는 경우, 또는 계정에서 수상한 활동 정황이 포착된 경우에는 반드시 report.booking.com을 통해 24시간 내에 당사 보안팀으로 신고할 것을 권장한다. 신고가 접수되면 담당 팀이 즉시 조사에 착수하며, 상황에 따라 문제 해결을 위해 필요한 조치를 취하게 된다.

 

Image
Person using laptop
사이버 보안 자세히 알아보기

파트너 보호를 담당하는 인력 및 관련 절차에 대해 알아보고, 당사가 보안 유지를 위해 어떤 노력을 기울이고 있는지도 살펴보세요.

솔루션

이 페이지가 유용했나요?

핵심 정리
  • 팬데믹 발발 이후, 사이버 범죄자가 원격 접속을 통해 사용자의 기기를 조종하고 개인정보를 탈취하는 범죄가 늘어나고 있다
  • Booking.com 직원은 어떠한 경우에도 파트너의 엑스트라넷 로그인 정보나 이중 인증(2FA) 코드, 파트너의 기기에 원격 접속할 권한을 요청하지 않는다는 사실을 유념해야 한다
  • 사이버 범죄의 표적이 된 것으로 의심되는 경우에는 반드시 report.booking.com을 통해 24시간 내에 당사 보안팀으로 신고해야 한다