【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]"에어비앤비 아녔어?" 가짜 사이트에 다 털린다…휴가철 피싱 비상

온카뱅크관리자

2026-06-18 06:17:31

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">항공권·숙박 사이트 사칭해 결제정보 탈취 시도<br>실제 예약정보 악용한 표적형 스미싱도 확인</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="fT4QullwGj">
          <figure class="figure_frm origin_fig" contents-hash="1e054dd33e96f57b9fe67671d46b6270ed89ca34e923a49c24ad0a40e78abc74" dmcf-pid="4y8x7SSrZN" dmcf-ptype="figure">
           <p class="link_figure"><img alt="체크포인트리서치가 확인한 부킹닷컴 사칭 피싱 사이트 화면. 공격자는 중국어권 여행객을 겨냥해 부킹닷컴과 유사한 예약 화면을 꾸미고 로그인 정보와 결제카드 정보 입력을 유도한 것으로 분석됐다. (체크포인트리서치 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/18/NEWS1/20260618060708362ouge.jpg" data-org-width="1024" dmcf-mid="94xOLbb0Hk" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/18/NEWS1/20260618060708362ouge.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            체크포인트리서치가 확인한 부킹닷컴 사칭 피싱 사이트 화면. 공격자는 중국어권 여행객을 겨냥해 부킹닷컴과 유사한 예약 화면을 꾸미고 로그인 정보와 결제카드 정보 입력을 유도한 것으로 분석됐다. (체크포인트리서치 제공)
           </figcaption>
          </figure>
          <p contents-hash="2d3ed2bf712e72928eab028eb8c88749e5e7fcecdecdfda8eec2f43bb247d117" dmcf-pid="8W6MzvvmXa" dmcf-ptype="general">(서울=뉴스1) 김민수 기자 = 여름휴가철을 앞두고 항공권과 숙박 예약 사이트를 사칭한 피싱 공격이 늘고 있다. 공격자들은 가짜 로그인·결제 페이지를 만들거나 실제 숙박 예약정보를 악용해 결제정보를 빼내고 있다.</p>
          <p contents-hash="87ff5a2f9c5c4530279ce56414036290b0105fe8ae6dc2bda7dc894f370ddc04" dmcf-pid="6YPRqTTs1g" dmcf-ptype="general">18일 체크포인트리서치는 여행·숙박·레저 분야를 겨냥한 사이버공격이 2026년 여름 여행 시즌을 앞두고 증가하고 있다고 분석했다.</p>
          <h3 contents-hash="772259d3ddb5672d7019bb2419d16c1dab6a4104a69e3d5bf4c017f3c3091c06" dmcf-pid="PGQeByyOZo" dmcf-ptype="h3">여행·숙박업 공격 3년새 122% 증가</h3>
          <p contents-hash="3e12c9cc612ba65666271643de4a35e2864ad03f3b17e797ca6804633d682464" dmcf-pid="QHxdbWWIXL" dmcf-ptype="general">체크포인트리서치에 따르면 지난달 여행·숙박·레저 분야 조직은 한 곳당 주평균 2291건의 사이버공격을 받았다. 전년 동월보다 24% 늘어난 수치다. 같은 기간 전 산업 평균 증가율이 2%였던 점을 고려하면 여행 관련 산업에 공격이 집중된 셈이다.</p>
          <p contents-hash="e1ab6c1021f457a271b375158b6a36913707219496caa072ae2295f7e1017c67" dmcf-pid="xgZFhnnQZn" dmcf-ptype="general">3년 전과 비교하면 증가 폭은 더 크다. 이 분야의 조직당 주평균 공격 건수는 2023년 5월 1032건에서 올해 5월 2291건으로 늘었다. 3년간 누적 증가율은 122%에 달한다.</p>
          <p contents-hash="f2dde489e5b16e975d18e932972b265540e46e974a53722e9fea327c788d6949" dmcf-pid="yFig455THi" dmcf-ptype="general">피싱 사이트에 활용될 수 있는 도메인도 빠르게 늘고 있다. 체크포인트리서치는 지난달 새로 등록된 여행 관련 도메인이 4만7318개였다고 밝혔다. 직전 달보다 33%, 전년 동월보다 19% 늘어난 규모다. 이 중 112개당 1개꼴로 악성 또는 의심 도메인으로 분류됐다.</p>
          <figure class="figure_frm origin_fig" contents-hash="c5f877f908ea0b505458ae4f3a250f915b63d3435de4cc216852ce0daebc05c8" dmcf-pid="W3na811yHJ" dmcf-ptype="figure">
           <p class="link_figure"><img alt="체크포인트리서치가 확인한 에어비앤비 사칭 피싱 사이트 화면. 공격자는 캐나다 여행객을 겨냥해 로키산맥 사진과 몬트리올·토론토·밴쿠버·밴프 등 지역별 숙소 목록을 내세워 실제 예약 사이트처럼 꾸몄다. (체크포인트리서치 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/18/NEWS1/20260618060709883bfek.jpg" data-org-width="1024" dmcf-mid="2353lLLx5c" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/18/NEWS1/20260618060709883bfek.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            체크포인트리서치가 확인한 에어비앤비 사칭 피싱 사이트 화면. 공격자는 캐나다 여행객을 겨냥해 로키산맥 사진과 몬트리올·토론토·밴쿠버·밴프 등 지역별 숙소 목록을 내세워 실제 예약 사이트처럼 꾸몄다. (체크포인트리서치 제공)
           </figcaption>
          </figure>
          <h3 contents-hash="30e07aa886b3c3efa4cf5e40f16ecc1fe78787ad47e25db8560f9a6270b797b2" dmcf-pid="Y0LN6ttWGd" dmcf-ptype="h3">부킹닷컴·에어비앤비 사칭…가짜 예약사이트 이미 운영</h3>
          <p contents-hash="15d08822d37081f407fc7f363482d98db3d691f2dda27449dc0e17e2e2721b85" dmcf-pid="GpojPFFYHe" dmcf-ptype="general">도메인을 대량으로 확보한 정황도 확인됐다. 공격자는 210개가 넘는 호텔 유인 도메인을 순차적으로 등록했다. 아메리칸익스프레스와 로이즈 트래블 초이스 같은 금융·여행 브랜드를 사칭한 도메인도 있었다. 여행사 브랜드 '포라 트래블'을 108개 최상위도메인에 걸쳐 베껴 등록한 사례도 확인됐다.</p>
          <p contents-hash="bfbc328aea025abfb1da46fbfbd5565b2c11ab1379680671a68671f335a6c6b1" dmcf-pid="HUgAQ33GXR" dmcf-ptype="general">이미 운영 중인 가짜 사이트도 적발됐다. 부킹닷컴 사칭 사이트는 로그인 정보와 결제카드 정보를 노렸고, 에어비앤비 사칭 사이트는 캐나다 여행객을 겨냥했다. 스카이스캐너를 사칭한 일부 사이트는 말레이시아 리조트 숙박 상품을 싸게 파는 것처럼 꾸며 예약금 결제를 유도했다.</p>
          <p contents-hash="2a3bd42a0fa154ebdb1fc32571283753dc834d87e9376f3c26d869004e4918dc" dmcf-pid="Xuacx00HGM" dmcf-ptype="general">체크포인트리서치는 여행 관련 피싱이 여름 성수기 예약 수요를 노린 계절성 공격이라고 분석했다. 공격자는 가짜 할인 행사나 특가 숙박 상품처럼 이용자가 급하게 반응할 만한 미끼를 내세운다. 휴가철에는 항공권과 숙박 예약을 서두르는 이용자가 많아 정상 사이트와 비슷한 가짜 페이지에 속을 가능성도 커진다.</p>
          <p contents-hash="60735b7411894605b50feb5a935a5c9830e684f416b9798b39a7d0b2c3d38b3e" dmcf-pid="Z7NkMppXGx" dmcf-ptype="general">실제 예약정보를 활용한 표적형 피싱도 확인됐다. 글로벌 보안업체 젠디지털의 보안 브랜드 노턴 연구진은 지난달 28일 '예약 하이재킹' 사기 분석을 공개하고, 전 세계 50개국 350곳 이상의 숙박시설이 이 같은 사기에 악용된 정황을 확인했다고 밝혔다.</p>
          <p contents-hash="2bbb2b393f854f585f219ff530e2dee6cb9398eb4b3556b2eca8cbe98adad92a" dmcf-pid="5zjERUUZtQ" dmcf-ptype="general">노턴 연구진에 따르면 예약 하이재킹은 숙소명과 투숙 일정 등 실제 예약 정보를 메시지에 넣어 정상 안내처럼 보이게 만드는 수법이다. 피해자는 자신이 예약한 숙소에서 보낸 메시지로 오인해 가짜 결제·인증 페이지에 접속하게 된다.</p>
          <figure class="figure_frm origin_fig" contents-hash="34b93310a4d715eeb0a76c26a15c66ff49d0c049f2c5e4c81bc80aada4584da0" dmcf-pid="1qADeuu5tP" dmcf-ptype="figure">
           <p class="link_figure"><img alt="한국인터넷진흥원(KISA)이 공개한 여행 예약 플랫폼 해킹 관련 스미싱 유포 예상 문구. 공격자는 호텔 관리자 등을 사칭해 예약 확인, 카드 정보 재인증, 예약 완료 등을 이유로 피싱 URL 접속을 유도한다. (KISA 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/18/NEWS1/20260618060711207nsgg.jpg" data-org-width="1304" dmcf-mid="VQxdbWWI1A" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/18/NEWS1/20260618060711207nsgg.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            한국인터넷진흥원(KISA)이 공개한 여행 예약 플랫폼 해킹 관련 스미싱 유포 예상 문구. 공격자는 호텔 관리자 등을 사칭해 예약 확인, 카드 정보 재인증, 예약 완료 등을 이유로 피싱 URL 접속을 유도한다. (KISA 제공)
           </figcaption>
          </figure>
          <h3 contents-hash="95d14d18b3d74d551e32054f5fbcb41ce9643fb94efb1ff3e3fbdd349d906519" dmcf-pid="tBcwd771t6" dmcf-ptype="h3">KISA도 숙박 예약정보 악용 스미싱 경고</h3>
          <p contents-hash="6d612fa0b90b137312e7d70fed561a080fc19205440bcfb93b37f449680f4227" dmcf-pid="FvfPUhhD18" dmcf-ptype="general">국내에서도 유사한 주의보가 나온 바 있다. 한국인터넷진흥원(KISA)은 지난달 12일 '여행 예약 플랫폼' 해킹으로 유출된 숙박 예약정보 등 개인정보를 활용한 스미싱 메시지가 유포되고 있다며 이용자 주의를 당부했다.</p>
          <p contents-hash="93ce74952977a884fe2333427213547a3288bb3d3d1f48a073fce6138b9ea135" dmcf-pid="3T4Qullw14" dmcf-ptype="general">KISA에 따르면 공격자는 유출된 예약정보를 이용해 호텔 관리자를 사칭한다. 이후 '결제 문제 발생', '예약 취소 방지를 위한 재확인' 등을 이유로 카드 정보 인증을 요구하고, 공식 사이트처럼 꾸민 피싱 URL로 결제정보 입력을 유도한다.</p>
          <p contents-hash="45205a5fe99ffcccda2ea46944b169d79fa5b45647928f0e722bc19d0fa1891e" dmcf-pid="0y8x7SSrXf" dmcf-ptype="general">보안업계는 여행 예약 관련 메시지를 받을 경우 문자나 메신저에 포함된 링크를 바로 누르지 말고 공식 앱이나 웹사이트에서 직접 확인해야 한다고 조언한다. 의심되는 메시지는 숙소나 여행사 공식 고객센터에 따로 확인하는 것이 안전하다.</p>
          <p contents-hash="9f1bfb7839953a21f98f74dc3f96c514c69091bde367300f943bdc3f15b496da" dmcf-pid="pW6MzvvmtV" dmcf-ptype="general">KISA는 보호나라 카카오톡 채널의 '스미싱·피싱 확인서비스'를 통해 의심 문자를 신고하고 악성 여부를 확인할 수 있다고 안내했다. 출처가 불분명한 URL은 클릭하지 말고, 휴대전화 번호와 아이디, 비밀번호, 본인확인 인증번호 등 개인정보는 신뢰할 수 있는 사이트에서만 입력해야 한다고 당부했다.</p>
          <p contents-hash="7612f691a5ef2f1e58fa4bb88039576237408c668ef77d383f3981b6e69a096f" dmcf-pid="UYPRqTTsH2" dmcf-ptype="general">kxmxs4104@news1.kr </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기