여름휴가 시즌 노린 사이버 범죄 급증…씨큐비메이저 카지노 사이트, ‘5대 보안 수칙’ 발표

여름메이저 카지노 사이트철여행지 예약, 항공권 구매 등으로 온라인 결제와 정보 입력이 늘어나는 시기를 노린 사이버 범죄가 전국적으로 확산되고 있다. 실제 항공사·숙박 예약 플랫폼을 사칭한 피싱 메일, 가짜 예약사이트, 스미싱 문자 등이 정교하게 제작돼 피해자들의 금융·개인정보를 빼내는 사례가 잇따르고 있다.

사이버 위협헌팅 전문 보안기업 씨큐비메이저 카지노 사이트(대표 전덕조)는 12일 “여름철은 휴가와 폭염으로 긴장이 풀린 상태에서 스마트폰, 공공 와이파이 사용이 증가해 해커들의 표적이 되기 쉽다”며 “최근 피싱 수법이 실제 기업 공식 페이지와 거의 구분되지 않을 만큼 정교해져 주의가 필요하다”고 경고했다.

씨큐비메이저 카지노 사이트 분석에 따르면, 최근 대한항공·아시아나항공을 사칭한 ‘E-Ticket’ 피싱 메일 사례가 급증했다. 이용자가 탑승권 PDF 파일이나 메일 내 링크를 실행하면 백도어 악성코드가 설치돼 로그인 자격 증명서, 공인인증서, 금융 정보 등이 해커 서버로 전송된다.

피해가 개인 계정 유출에 그치지 않고, 기업 이메일 계정이 탈취되면 내부 자료 유출과 2차 공격으로 이어질 수 있다는 점에서 피해 규모가 커지고 있다.

가짜 예약사이트를 통한 개인정보·결제정보 탈취도 빈발하고 있다. 부킹닷컴, 야놀자, 이메이저 카지노 사이트항공 등 유명 서비스의 UI와 로고, 색상 배치를 그대로 모방한 피싱 사이트가 대량 유포되며 사용자가 별다른 의심 없이 로그인 및 결제를 진행하도록 유도한다.

이 과정에서 입력한 계정 정보와 결제 카드 번호는 공격자의 서버로 전송돼 무단 결제, 계정 도용, 카드 정보 유출로 이어진다.

개인을 넘어 기업 내부망을 노린 BEC(Business Email Compromise) 공격도 늘고 있다. 대표적인 수법은 인사팀이나 경영진을 사칭해 ‘메이저 카지노 사이트 신청 확인 요청’ 이메일을 보내는 방식이다.

한 중견기업 인사담당자가 해당 메일의 첨부파일을 실행하면서 사내 이메일 계정이 탈취됐고, 이후 임직원 명의로 2차 피싱 메일이 발송돼 전자결재 시스템 침해 시도까지 이어진 사례가 확인됐다.

씨큐비메이저 카지노 사이트는 여름휴가철 피해를 줄이기 위해 다음과 같은 5대 보안 수칙을 제안했다.

▲ 항공·숙소 관련 문자 URL 주의 :문자의 URL은 바로 클릭하지 말고, 발신처·도메인 확인 후 포털 검색을 통해 공식 홈페이지에서 재확인.

▲ 개인 테더링 또는 VPN 사용 :공항·숙소의 공공 와이파이 대신 개인 테더링 또는 VPN으로 접속해 ‘중간자 공격’ 차단.

▲ 출처 불분명한 앱 설치 금지 :인증 앱·업데이트 파일 설치를 요구하는 경우 해킹 가능성을 의심.

▲ SNS 위치 실시간 공유 자제 :여행 중 실시간 위치 노출은 절도 등 오프라인 범죄와 연계 가능성, 업로드 시 시간차 두기.

▲ 백신·운영체제 최신 버전 유지 :스마트폰·노트북의 OS와 백신·메이저 카지노 사이트 앱을 최신 상태로 유지해 취약점 악용 차단.

전덕조 씨큐비메이저 카지노 사이트 대표는 “최근 피싱 공격은 실제 항공사·리조트 예약 메시지처럼 위장돼 있어 주의 깊게 보지 않으면 속아 넘어가기 쉽다”며 “여행 계획을 세울 때 여권, 티켓과 함께 보안 점검도 필수로 챙겨야 한다”고 강조했다.

메이저 카지노 사이트철 보안 위협은 매년 형태를 달리하며 반복되고 있다. 전문가들은 개인이 스스로 보안 의식을 높이는 것이 피해를 막는 최선의 방법이라고 입을 모은다. 여행을 떠나기 전, ‘5대 보안 수칙’을 체크리스트에 포함시키는 습관이 장기적으로 보안 사고를 줄이는 데 효과적이라는 지적이다.