러시아 해커, 가짜 호텔 사이트로 결제정보 탈취…한국인도 노렸다 작성일 11-16 10 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="WkuNwpHlE9"> <figure class="figure_frm origin_fig" contents-hash="01122606ad546940894605a81c390751104854ac0ed82854886fafa05910fe61" dmcf-pid="YS8Iyf71wK" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/16/etimesi/20251116170256214uqsz.jpg" data-org-width="700" dmcf-mid="QOuNwpHlrf" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/16/etimesi/20251116170256214uqsz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ게티이미지뱅크 </figcaption> </figure> <p contents-hash="6f54b7c12f4243a395c00dbef48d0b3e5944faa4523e9b12129d289fb101406a" dmcf-pid="Gv6CW4ztDb" dmcf-ptype="general">러시아 해킹조직이 가짜 호텔 예약사이트를 만들어 결제정보를 탈취한 정황이 파악됐다. 특히 한국인을 노린 한국어 버전도 있어 주의가 요구된다.</p> <p contents-hash="590f6dc761ecb48a1614fb9cd88239eb90d6b99045411bb24d877458233ce3b5" dmcf-pid="HTPhY8qFwB" dmcf-ptype="general">16일 영국 보안 기업 넷크래프트(Netcraft)에 따르면, 러시아어를 사용하는 해커가 올해 2월부터 약 4300여개 가짜 호텔 예약 사이트를 통해 사이버 공격을 벌이고 있다.</p> <p contents-hash="f90f28b01622972632ddf610db1f93c5990ba1a6c1b8b78acd6464dfec7d746f" dmcf-pid="XyQlG6B3rq" dmcf-ptype="general">공격은 피싱 메일로 시작됐다. 메일엔 24시간 이내 신용카드 결제해 예약하라며 링크(URL)를 클릭하도록 유도한다. 피해자가 속아 클릭하면 여러 도메인을 거쳐 가짜 사이트로 자동 연결(리디렉션)된다. 확인(confirmation), 예약(booking), 게스트체크(guestcheck), 카드확인(cardverify), 예약(reservation)과 같은 문구를 도메인 이름에 포함해 정상 페이지로 보이도록 했다. 또 웹사이트 접속 시 사람과 로봇을 구분하는 가짜 캡챠(CAPTCHA)를 통해 정상 페이지인 것처럼 속이는 수법도 사용했다.</p> <p contents-hash="73bf5714b520e315288e72401fcb761410b4c38b48d887de87247e9a1dd023e1" dmcf-pid="ZWxSHPb0mz" dmcf-ptype="general">해커는 유명 숙박 예약 플랫폼을 사칭해 공격 성공률을 높이려 했다. 전체 도메인(4344개) 가운데 685개는 '부킹'(Booking)이 포함됐다. 익스피디아(Expedia·18개), 아고다(Agoda·13개), 에어비앤비(Airbnb·12개)를 넣은 도메인도 다수 발견됐다.<br></p> <figure class="figure_frm origin_fig" contents-hash="99da04571a9b33c8e81ed4a8780ce3ad4da8ef815f71e69bf1d3601e1918299c" dmcf-pid="5YMvXQKpr7" dmcf-ptype="figure"> <p class="link_figure"><img alt="넷크래프트가 발견한 가짜 호텔 사이트는 한국어 번역이 제공된다. 다만 '챗봇'은 영어만 가능했다.(넷크래프트 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/16/etimesi/20251116170257478xecb.jpg" data-org-width="700" dmcf-mid="xASfMhEorV" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/16/etimesi/20251116170257478xecb.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 넷크래프트가 발견한 가짜 호텔 사이트는 한국어 번역이 제공된다. 다만 '챗봇'은 영어만 가능했다.(넷크래프트 제공) </figcaption> </figure> <p contents-hash="a71571973ceda79174756dbb54a5e25029594277c789a4a1804d593a235623ef" dmcf-pid="1GRTZx9Usu" dmcf-ptype="general">최종적으로 결제 페이지에서 카드 소지자 이름, 카드번호, 카드보안코드(CVV), 만료일 등 결제카드 정보를 입력하도록 해 정보를 탈취한다.</p> <p contents-hash="96f326139f782d8b8b821aa6cfb82e263ff4d73b02ffc669ef2d5897e0dbb17e" dmcf-pid="tHey5M2uOU" dmcf-ptype="general">특히 공격자는 한국인도 타깃으로 삼은 것으로 보인다. 피싱 페이지가 제공하는 총 43개 언어 가운데 한국어 버전도 있다.</p> <p contents-hash="507702f1d56d70989cd3eb698dd4e2bdc44fd066d2a990bafebed23edb800ec6" dmcf-pid="FXdW1RV7Op" dmcf-ptype="general">보안 전문가들은 피싱 메일이 공격의 단초가 되는 만큼 메일 발신자를 꼭 확인하고 의심스러운 메일의 경우 첨부파일이나 URL을 클릭하지 말아야 한다고 당부한다. 또 신·변종 수법 등을 예방하기 위해 백신 프로그램을 최신 버전으로 유지하고 피싱 사이트 차단 기능을 활성화해야 한다고 강조했다.<br></p> <figure class="figure_frm origin_fig" contents-hash="3cf3d72f41083c15c3604b0aebf70e202bcc0a960e6ef3bfdecc025301cfc1e5" dmcf-pid="3ZJYtefzw0" dmcf-ptype="figure"> <p class="link_figure"><img alt="넷크래프트가 발견한 가짜 호텔 사이트는 한국어를 포함한 총 43개 언어를 제공한다. (넷크래프트 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/16/etimesi/20251116170258754mvge.jpg" data-org-width="700" dmcf-mid="y4jFzaRfE2" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/16/etimesi/20251116170258754mvge.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 넷크래프트가 발견한 가짜 호텔 사이트는 한국어를 포함한 총 43개 언어를 제공한다. (넷크래프트 제공) </figcaption> </figure> <p contents-hash="4dee6eb7b1ae95b9ec80166ca14c648ea207a1c5c200162c8e344e9a41f41aab" dmcf-pid="05iGFd4qm3" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 유엔넷, 온프렘 1위 스토리지와 결합…AI 데이터 플랫폼' 시장 정조준 11-16 다음 [우리가 AX 주역]〈72〉트릴리온랩스, 창업 1년 만에 초대형 모델 3종 완성 11-16 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
