[디지털데일리 김보민기자] 여름철 휴가 시즌이 다가왔다. 국내외 여행지를 찾는 발걸음이 바빠진 가운데, 여행객들의 들뜬 마음을 노린 사이버 공격 또한 기승을 부릴 전망이다.

특히 여행 정보를 준다는 명목으로 개인정보를 탈취하는 악성 도메인을 경계할 필요가 커지고 있다. 유명한 여행 정보업체나 예약 사이트를 사칭해 피싱 메일을 보내는 공격 또한 조심할 필요가 있다.

체크포인트리서치(CPR)에 따르면 최근 사이버상에서 발생한 사기 행위는 여름휴가를 준비하는 여행객을 대상으로 활개치고 있다. 5월 기준으로 조사를 진행했을 때, 휴일 혹은 휴가와 관련해 생성된 신규 도메인 2만5668개 중 대부분은 악성 요소를 포함한 것으로 나타났다. CPR은 "33개 중 1개가 악성이거나 의심스러운 것으로 밝혀졌다"고 설명했다.

통상 휴가철은 사이버 공격을 가하기 용이한 시기로 꼽힌다. 여행을 계획하는 이들이 정보를 얻기 위해 관련 사이트를 직접 방문하기 때문이다. 다만 도메인이 악성인지 판단하기 쉽지 않아, 자칫 계정 정보를 입력할 위험이 크다. 이 과정에서 개인 혹은 중요 정보가 탈취돼, 2차 피해를 입을 가능성도 배제할 수 없다.

CPR에 따르면 공격자는 '부킹시큐어(booking-secure)', '호텔하우스키퍼(hotel-housekeeper)', '아고다부킹(agodabooking)' 등 여행 브랜드 웹사이트를 사칭하고 사용자를 속이고 있다. 관련 악성 도메인은 로그인 정보를 입력하도록 유인하고 있다는 공통점이 있었다. 사용자인터페이스(UI) 측면에서 이상 여부를 감지할 수 없도록 디자인한 점도 주목할 부분이다.

악성 도메인을 운영할 뿐만 아니라, 피싱 메일을 보내는 공격 방식도 기승을 부리고 있다. 공격자는 '노리플라이(noreply)' 혹은 '부킹인보이스(Booking Invoice)' 등의 이름으로 PDF 파일을 보내고 있다. 사용자가 파일을 실행하면 리더(reader)가 실행되지 않는다는 문구가 뜨고, 악성 웹사이트로 자동 연결된다. 이 과정에서 악성파일이 다운로드 될 가능성이 있다.

휴가철을 노린 사이버 공격을 예방하기 위해 경각심을 가질 필요가 커진 이유다. 사용자는 의심스러운 URL이나, 철자가 틀린 웹사이트에 개인정보를 입력하지 말아야 한다. 유명한 기업에서 보낸 것처럼 위장한 이메일도 조심해야 하는데, 특히 이메일 첨부 파일을 경계해야 한다. 의심스러운 부분이 있으면, 공식 웹사이트를 통해 필요 정보를 확인하는 방법도 있다.