당신은 여행을 너무 기대하고 있습니다. 당신은 호텔을 예약합니다. 모든 것이 정상적으로 보입니다.
그런 다음 게스트 서비스의 표준 후속 메시지처럼 일상적으로 보이는 메시지가 나타납니다. 호텔 이름, 여행 날짜, 결제 세부정보 등 여행을 참조합니다.
합법적인 것 같지만 그렇지 않습니다.
이는 Gen(Norton 뒤에 있는 회사)의 위협 연구원들이 예약 도용 사기라고 부르는 점점 늘어나는 사기 추세의 일부입니다. 귀하와 귀하가 예약한 호텔만 알아야 하는 기밀 정보를 활용하기 때문에 매우 효과적입니다.
The Guardian의 위반 보고에 따르면 2026년 4월, 주요 온라인 여행 예약 플랫폼인 Booking.com은 승인되지 않은 당사자가 이름, 연락처 세부 정보, 예약 데이터를 포함한 일부 고객의 예약 정보에 접근했다고 경고했습니다. 영향을 받은 고객 수는 공개되지 않았습니다. 이와 같은 사고는 공격자에게 예약 도용 사기를 시작하는 데 필요한 맥락을 제공할 수 있습니다.
예약 도용 사기란 무엇인가요?
예약 도용 사기는 실제 호텔 예약 세부 정보를 사용하여 메시지가 합법적인 것처럼 보이게 하고 여행자를 속여 결제 세부 정보나 민감한 정보를 공유하도록 하는 일종의 표적 피싱 사기입니다.
고급 사례에서는 사기꾼이 호텔 시스템이나 Booking.com과 같은 예약 플랫폼에 접근하여 일반적으로 신뢰할 수 있고 안전하다고 간주되는 채널을 통해 고객에게 연락할 수 있습니다. 이는 귀하가 받은 메시지가 실제처럼 보일 뿐만 아니라 귀하가 신뢰하는 플랫폼을 통해 전달되어 사기를 감지하기가 훨씬 더 어려워진다는 것을 의미합니다. 이것이 바로 이 사기가 효과적인 이유입니다. 익숙하지 않은 메시지를 신뢰하라고 요구하지 않습니다. 이는 이미 매우 친숙해 보이고 느껴지는 메시지를 신뢰하도록 요청합니다.
Norton 연구진이 밝혀낸 내용
Norton 연구원들은 실제 예약 데이터와 신뢰할 수 있는 여행 플랫폼을 악용하는 사기 수가 증가하는 것을 관찰했습니다.
주요 조사 결과는 다음과 같습니다:
- 사기꾼들은 무작위 사용자가 아닌 예약이 활성화된 여행자를 점점 더 표적으로 삼고 있습니다.
- 메시지는 예약 플랫폼, 공식 이메일 등 신뢰할 수 있는 채널을 통해 전달됩니다.
- 공격에는 합법적인 예약과 관련된 긴급 결제 요청이 포함되는 경우가 많습니다.
- 실제 예약 세부 정보를 사용하면 이러한 사기가 기존 피싱 사기보다 훨씬 더 효과적입니다.
예약 도용 사기의 출현은 보다 광범위한 추세를 반영합니다. 즉, 사기꾼은 일반적인 메시지에서 고도로 상황에 맞는 개인화된 공격으로 이동하고 있습니다.
사기꾼이 예약 세부정보에 액세스하는 방법
이 사기에서 가장 불안한 부분 중 하나는 공격자가 얼마나 많은 것을 알고 있는지입니다. 경우에 따라 사기꾼은 다음과 같은 방법으로 귀하의 예약 세부정보에 접근할 수 있습니다.
- 피싱 공격으로 호텔 직원을 표적으로 삼거나 취약한 비밀번호를 악용하여 호텔 또는 파트너 계정을 손상시킵니다.
- 예약 시스템에 연결된 제3자 공급업체 이용
- 합법적인 자산을 가장하기 위해 플랫폼 메시징 도구에 액세스
이러한 사기 중 하나의 표적이 되었다고 해서 반드시 개인 계정이 해킹되었다는 의미는 아닙니다. 어떤 경우에는 귀하의 데이터를 보유하고 있는 회사가 침해를 당해 실제 고객 정보가 노출되어 공격자가 자신의 메시지를 더욱 합법적인 것처럼 보이게 만드는 데 사용할 수 있습니다.
사기가 어떻게 전개되는지
예약 도용 사기는 최근에 예약한 여행과 관련된 메시지로 시작되는 경우가 많습니다. 이메일, SMS, WhatsApp 또는 예약 플랫폼의 메시징 시스템을 통해 도착할 수 있습니다. 실제 내용을 언급하기 때문에 즉각적으로 의심을 불러일으키지는 않습니다.
신체 이미지 대체 텍스트
이 메시지는 일반적으로 결제 문제나 예약 확인 필요 등의 문제를 소개합니다. 빨리 조치를 취하지 않으면 예약이 취소될 수도 있다는 긴박감을 느끼는 경우가 많습니다.
여기에서 합법적인 것처럼 보이지만 실제로는 금융 또는 개인 정보를 캡처하도록 설계된 결제 페이지로 이동됩니다. 이 단계에 도달하면 맥락이 너무 현실적으로 느껴지므로 많은 사람들이 이에 대해 의문을 제기하지 않습니다.
이 사기가 그렇게 설득력 있는 이유
이 사기를 차별화하는 점은 그것이 얼마나 개인적인 느낌인지입니다. 공격자는 추측하는 대신 귀하가 여행하는 곳, 예약한 호텔, 체류 기간을 이미 알고 있을 수도 있습니다.
그러한 맥락은 강력한 신뢰감을 형성합니다. 메시지가 무작위적이거나 엉뚱한 느낌을 주지 않습니다. 마치 일반적인 여행 경험의 일부처럼 느껴집니다.
이것이 바로 핵심입니다.
사기꾼은 더 이상 허술하게 작성된 이메일로 사용자를 속이려고만 하지 않습니다. 그들은 실제 정보와 실제 삶의 순간을 활용하여 요청이 완전히 합리적이라고 느껴지도록 합니다.
사기꾼이 귀하의 정보로 무엇을 할 수 있는지
예약 도용 사기에 빠지면 단순한 사기 청구 그 이상으로 이어질 수 있습니다.
공유되는 정보에 따라 사기꾼은 귀하의 결제 세부정보를 사용하여 승인되지 않은 구매를 하거나, 신원 도용을 위해 개인 정보를 훔치거나, 귀하의 데이터를 사용하여 추가 사기를 시도하거나, 귀하의 예약이 영향을 받을 경우 여행 계획을 방해할 수 있습니다.
특히 민감한 정보가 손상된 경우 여행 이후에도 영향을 미칠 수 있습니다.
호텔 예약 시 안전을 유지하는 방법
기억해야 할 가장 중요한 원칙은 메시지가 아닌 예약을 신뢰한다는 것입니다.
예약에 대한 조치를 취하라는 요청을 받은 경우 속도를 늦추고 독립적으로 메시지를 확인하세요. 몇 가지 간단한 조치를 취하면 귀하를 보호하는 데 도움이 될 수 있습니다.
예약 도용 사기를 피하는 방법
- 메시지의 결제 링크를 클릭하지 마세요. 호텔이나 예약 플랫폼에서 보낸 것처럼 보이더라도 메시지를 일시중지하고 적법성을 확인하세요.
- 출처로 직접 이동:예약 사이트에 로그인하거나 공식 연락 채널을 통해 호텔에 문의하세요. 의심스러운 메시지가 플랫폼 내에서 오는 경우 전화로 호텔이나 예약 플랫폼에 문의해 보세요.
- 긴급함에 주의하세요. 빨리 행동해야 한다는 압박감을 느끼지 마세요. 메시지에 담긴 긴급한 표현은 사기의 일부라는 경고 신호가 되는 경우가 많습니다.
이러한 작은 조치를 취하면 실제 예약이 물질적 손실로 이어지는 것을 방지할 수 있습니다.
타겟이 되었다고 생각되면 어떻게 해야 할까요
사기 메시지를 받았다고 생각되면 신속하게 조치를 취하세요.
- 즉시 은행이나 신용카드 제공업체에 문의하세요.
- 무단 활동이 있는지 계정을 모니터링하세요.
- 예약 및 이메일 계정의 비밀번호를 변경하세요.
- 예약 플랫폼 및 관련 당국에 사건을 신고하세요.
빠른 조치를 취하면 잠재적인 피해를 줄이는 데 도움이 됩니다.
이런 사기가 증가하는 이유는 무엇인가요?
공격자가 더욱 발전되고 표적화된 전술을 채택함에 따라 예약 도용 사기와 같은 사기가 점점 더 일반화되고 있습니다. 일반적인 피싱 사기에 의존하는 대신 개인 정보, 신뢰할 수 있는 플랫폼, 맞춤형 메시지를 활용하여 의사소통을 일상 경험에 원활하게 결합하고 있습니다.
동시에 여행 예약이 급증하면서 사기꾼들이 활성화된 예약을 악용하고 의사소통을 기대하는 정확한 순간에 여행자에게 연락할 수 있는 기회가 더 많아졌습니다.
그 결과 전혀 의심스러워 보이지 않는 새로운 종류의 사기가 탄생했습니다.
오늘날 온라인에서 안전을 유지하는 것은 단지 큰 위험 신호를 발견하는 것만이 아닙니다. 직관에만 의존하기에는 사기가 너무 설득력이 높아지고 있습니다. 대신, 강력한 사이버 안전 보호 기능을 갖추고 있는지 확인하고 경비원이 다운된 경우에도 추가 보안 계층을 추가하는 것이 중요합니다.
Norton 360 Deluxe와 같은 AI 기반 소프트웨어를 사용하면 대략적인 사이트를 차단하고, 잠재적인 피싱 공격을 포착하고, 개인 정보를 잠가서 사기꾼보다 한발 앞서서 더욱 자신 있게 여행하고 예약할 수 있습니다.
- 루이스 코론스
- 보안 전도사
Luis Corrons는 Gen(Avast, AVG, Avira, Norton)의 보안 전도사이자 AMTSO 및 MUTE의 이사회를 이끌고 있습니다. 그는 업계 행사에서 저명한 연설가입니다.
편집자 주: 우리 기사는 교육 정보를 제공하며 사이버 안전의 중요한 주제에 대한 인식을 높이기 위해 작성되었습니다. Norton 제품 및 서비스는 당사가 언급하는 모든 유형의 위협, 사기 또는 범죄로부터 보호되지 않을 수 있습니다. 기사를 조사하고 작성하고 검토하는 방법에 대한 자세한 내용은 편집 정책을 참조하세요.