SSNC PR Center

차별화된 보안 솔루션 전문업체 

에스에스앤씨의 최근 활동과 다양한 소식을 알려드립니다.

뉴스

부킹닷컴, 해커 표적 됐나... 호텔 직원 대상 로그인 계정 탈취 시도(보안뉴스.24.01.09)

홈페이지 관리
2024-01-09
조회수 146

호텔 이용 고객 정보 탈취 목적으로 호텔 직원 대상 ‘사회공학적 기법’ 접근

부킹닷컴 사칭해 로그인 계정 탈취...‘악평 리뷰’, ‘고객 사칭’ 방식 시도


[보안뉴스 이소미 기자] 최근 호텔 등 숙박시설의 온라인 예약 웹사이트 및 서비스 업체를 표적 삼아 투숙객 개인정보 등을 노리는 다양한 방식의 피싱 공격이 연이어 발생했다.


[이미지=gettyimagesbank]


해커가 호텔 직원들을 노려 사칭한 숙박 예약 서비스 브랜드는 ‘부킹닷컴’이다. 부킹닷컴은 부킹홀딩스의 자회사로 네덜란드 암스테르담에 본사를 두고 있으며 전 세계 각국의 여러 제휴 호텔들의 예약 서비스를 지원한다. 부킹닷컴 로그인 계정 탈취를 목적으로 시도된 이번 공격은 IT 보안 전문 기업 에스에스앤씨(대표 한은혜)의 이메일 보안 솔루션 ‘퍼셉션포인트’에서 발견했으며, 제휴 호텔의 부킹닷컴 계정 액세스를 위한 초기 단계 공격으로 드러났다. 

해당 공격은 호텔에 근무하고 있는 직원을 대상으로 ‘사회공학적 기법’을 악용했다. 호텔 서비스 제공 측면에 있어서 ‘고객 만족도’와 ‘고객 피드백’은 매우 중요한 요소다. 공격자는 이러한 호텔 서비스 특징을 약점 삼아 ‘고객 불만 사항’을 컨셉으로 잡았다. 특히, 고객 불만 사항을 즉각적으로 해결해야 하는 호텔 특성상 직원은 발 빠르게 응대할 수밖에 없다.

에스에스앤씨는 공격자들이 해당 호텔을 직접 공격하는 것보다 부킹닷컴과 같이 신뢰하는 특정 브랜드를 가장한 사칭 이메일로 호텔 직원의 로그인 계정을 탈취하는 편이 훨씬 효과적인 방법으로 선택한 것으로 분석했다. 


더 자세한 내용은 여기를 클릭해 주세요.

0 0