사전결제 요청뒤 지불 금액 가로채
日 68곳 이상서 피해… 韓서도 발생

네덜란드에 본사를 둔 세계 최대 호텔 예약 사이트 ‘부킹닷컴’ 시스템이 해킹당해 일본 숙박시설 예약자의 신용카드 정보 등이 유출되고 돈이 빠져나가는 사건이 발생했다고 아사히신문이 12일 보도했다. 최소 68곳 이상의 일본 숙박시설에서 이런 일이 벌어졌으며 주로 일본을 찾은 외국인 관광객의 정보가 유출된 것으로 나타났다.

부킹닷컴과 제휴한 일본의 일부 호텔은 최근 여행객을 사칭한 해킹범에게 영어로 쓰인 e메일을 받았다. 호텔 직원이 e메일에 쓰인 링크 주소를 클릭하자 컴퓨터가 바이러스에 감염돼 회원 정보가 유출된 것으로 파악됐다.

해킹범은 이렇게 빼낸 정보를 이용해 호텔 예약 회원에게 사전 결제를 요청하는 e메일을 보냈다. e메일에는 ‘예약을 확정하려면 숙박료를 지불해야 한다’ ‘결제 방법을 선택하라’ 등의 내용이 담겼다. 일부 예약자는 여기에 속아 사전 결제를 한 것으로 조사됐다. 전형적인 ‘피싱’ 사기다. 한 피해자는 400달러의 피해를 봤다. 일본 사이버 보안회사 ‘렉’의 분석 결과 범인은 러시아계 해커인 것으로 드러났다.

전문가들은 호텔 등에 이 같은 해킹에 대비해 ID와 비밀번호가 도난당하더라도 다른 인증 수단을 조합해 불법적인 로그인을 방지하는 ‘2단계 인증’ 시스템 도입을 권고하고 있다.

부킹닷컴 공식 계정이 피싱 사기에 활용된 사례는 국내에서도 확인됐다. 최근 서울 등지의 호텔을 예약한 일부 이용자는 ‘12시간 내 입금하지 않으면 예약이 취소된다’는 내용의 e메일을 받고 피해를 당한 것으로 알려졌다. 부킹닷컴 측은 “피해가 확인되면 보상하겠다”는 방침을 밝혔으나 정확한 피해 규모는 공개하지 않고 있다.


도쿄=이상훈 특파원 sanghun@donga.com