베트남 호텔과 홈스테이, Booking.com 가짜 이메일로 공격받아

Bkav에 따르면, ClickFix라는 글로벌 사이버 공격 캠페인이 베트남의 호텔, 홈스테이, 리조트 및 숙박 시설을 표적으로 삼고 있습니다. 공격자들은 Booking.com, Expedia와 같은 유명 예약 플랫폼을 사칭하여 "예약 확인", "고객 불만", "결제 정보 업데이트", "예약 취소"와 같은 내용이 담긴 이메일을 발송합니다. 실제 이메일처럼 위장하고 바이러스가 포함된 가짜 청구서/예약 정보 링크나 엑셀 파일을 첨부합니다.

사진: BKAV

진짜 이메일과 가짜 이메일을 구분하기 어렵기 때문에 사용자는 쉽게 방심할 수 있습니다. 링크를 클릭하거나 첨부 파일을 열면 악성코드가 활성화됩니다. 이를 통해 해커는 기기를 장악하고, 고객 데이터를 훔쳐 개인 정보를 유출하거나, 추가 스파이웨어를 설치하여 시스템에 더 깊이 침투할 수 있습니다.

Bkav 전문가 연구에 따르면, ClickFix 공격 캠페인은 원격 액세스 악성코드(RAT - 원격 액세스 트로이 목마)의 일종인 PureRAT을 사용하여 사용자 활동을 감시하고, 비밀번호를 탈취하고, 내부 공격 범위를 확대하고, 장기간 은폐하며 탐지하기 어렵게 만듭니다. 더욱 우려스러운 것은 ClickFix가 "서비스형 공격(Attack-as-a-Service)" 모델로 운영되는 징후를 보이고 있다는 점입니다. 즉, 해커는 고급 기술 없이도 기성 도구를 구매하여 공격할 수 있다는 의미입니다.

베트남에는 호텔, 홈스테이, 리조트 등 수만 개의 숙박 시설이 있으며, Booking.com, Agoda, Traveloka, Airbnb 등 유명 예약 플랫폼에 등록되어 있습니다. 또한 접수원과 예약 부서는 사이버 보안에 대한 적절한 교육을 받지 않은 경우가 많고, 거의 실제 인터페이스가 있는 가짜 예약 이메일에 쉽게 속기 때문에 이러한 집단이 가장 쉽게 피해를 입습니다.

Bkav는 새해와 음력 설 연휴가 다가옴에 따라여행 예약 수요가 증가하고 있으므로, 개인 및 숙박 시설 직원들은 각별한 주의를 기울여야 한다고 권고합니다. 특히, 발송된 이메일 주소를 꼼꼼히 확인하고, 첨부 파일이나 이상한 링크는 열지 말고, 공식 애플리케이션이나 홈페이지를 통해 예약 플랫폼에 접속하는 것을 우선시해야 합니다. 또한, 이메일 모니터링 시스템, 바이러스 백신 소프트웨어, 그리고 포괄적인 악성코드 방지 솔루션을 설치해야 합니다. 운영 체제에 포함된 소프트웨어는 고객의 기본적인 보안 요구 사항만 충족하도록 설계되었으며, 시스템에 장기간 머물면서 깊숙이 침투하도록 설계된 랜섬웨어 및 최신 바이러스를 차단할 수 없기 때문입니다.