Booking.com을 통한 해커의 여행자 사기: 새로운 사기 웨이브
해커들은 수천 명의 사용자 개인 정보에 접근했으며, 이제 이 정보를 활용해 호텔 직원처럼 위장하며 돈을 뜯어내고 있습니다. 최근 숙소를 예약하셨다면 특히 주의하세요. 사기꾼들은 귀하의 이름, 여행 일정, 심지어 전화번호까지 알고 있습니다.
실제로 무슨 일이 있었나요?
2024년 3월~4월, Booking.com은 여러 예약과 관련된 '의심스러운 활동'을 감지했습니다. 그 결과 악의적인 행위자들은 다음과 같은 정보에 접근했습니다:
- 고객 이름
- 이메일 주소
- 전화번호
- 과거 및 현재 예약 정보
중요: 결제 정보인 카드 번호, CVV 코드, 유효 기간은 유출되지 않았습니다. Booking.com의 결제 시스템은 무사했습니다. 그러나 예약 정보만으로도 사기꾼들에게 강력한 무기가 됩니다. 그들은 당신에게 연락해 호텔 직원처럼 보이게 하며 신뢰를 얻을 수 있습니다.
'예약 탈취'는 어떻게 작동할까?
보안 전문가들은 이 방식을 '예약 탈취(booking hijacking)'라고 부릅니다. 실제 사례는 다음과 같습니다:
- 당신은 '예약된 호텔'에서 SMS나 이메일을 받습니다.
- 메시지에는 '문제 발생'이라고 안내되며, 예를 들어 결제 실패 또는 계절 요금 추가 납부 필요성이 언급됩니다.
- 급하게 은행 계좌로 돈을 송금하거나, '확인용'으로 카드 정보를 제공하라고 요구합니다.
- 당신이 이를 수행하면 돈은 사라지고, 예약은 취소되거나 지원되지 않습니다.
마치 누군가 당신의 이름, 주소, 피자 주문 내역을 알고 전화해 '결제 세부사항 확인'을 요청하는 상황과 비슷합니다. 모든 것이 익숙해서 믿게 되죠. 바로 이 점을 사기꾼들이 악용합니다.
왜 이 사태는 피해자뿐 아니라 모두에게 위험한가요?
Booking.com은 세계 최대 규모의 플랫폼 중 하나입니다. 2010년 이후 약 70억 건 이상의 입실 기록이 이곳을 통해 처리되었습니다. 유출된 사용자 비율이 작더라도, 전 세계적으로 수십만 명이 영향을 받을 수 있습니다.
또한 이러한 공격은 온라인 여행 산업 전체에 대한 신뢰를 흔듭니다. 사람들이 숙소 예약을 두려워하게 되면, Booking과 같은 거대 기업뿐만 아니라 소규모 호텔, 호스텔, 개인 임대주들도 피해를 입게 됩니다. 이들 대부분은 이런 플랫폼에 의존하고 있기 때문입니다.
만약 의심스러운 메시지를 받았다면 무엇을 해야 할까?
Booking.com은 명확히 밝혔습니다:
- 회사는 이메일, WhatsApp, SMS, 전화를 통해 카드 정보를 요청하지 않습니다.
- 모든 결제는 예약 확인서에 명시된 조건에 따라 이루어져야 합니다.
- 예약 변경 사항은 반드시 웹사이트나 앱의 개인 계정에서 확인해야 합니다.
만약 '호텔'에서 전화나 메시지를 보내 돈을 송금하라고 한다면, 반응하지 마세요. 직접 Booking.com 계정에 접속해 예약 상태를 확인하세요. 필요 시 공식 채널을 통해 고객지원팀과 연락하세요.
핵심 포인트
- 데이터 유출은 이름, 이메일, 전화번호, 예약 정보를 포함하지만, 결제 정보는 포함되지 않음.
- 사기꾼들은 이 정보를 활용해 호텔처럼 위장하며 '추가 요금'을 요구함.
- Booking.com은 이미 예약 PIN 코드를 업데이트했으며 사용자들에게 경고 발송 중.
- 이와 같은 공격은 2023년부터 지속되고 있으며 점점 더 현실감 있게 진화 중.
- Booking.com의 글로벌 규모로 인해 이 위협은 지역적 문제가 아니라 국제적 문제임.
일반인에게 어떤 의미가 있을까?
온라인으로 숙소를 예약한다면, 심지어 신뢰할 수 있는 서비스라도 항상 메시지 출처를 확인하세요. SMS의 링크를 클릭하거나, 첫 번째 요구에 따라 돈을 보내지 마세요. 당신의 각성과 주의가 가장 효과적인 보호 장치입니다. 기억하세요: 진짜 호텔이나 Booking.com은 예약 시 제시된 결제 규정을 어기라고 요구하지 않습니다.
— Editorial Team