“항공사 e-티켓 열었더니 정보 탈탈” 항공업계, 휴가철 ‘피싱주의보’

항공권 예매 악성 이메일 주의
아르바이트 제안해 금전 요구
항공업계 “여행객 주의 필요”

▲대한항공 공식홈페이지에 게재된 사칭 악성 이메일 주의 공지 내용. (사진=대한항공)

국내 항공사들이 휴가철을 앞두고 기승을 부리는 항공권 예매 악성 이메일에 대해 주의를 당부하고 나섰다. 공식 도메인이 아닌 이메일로 악성 코드를 보내 개인정보를 유출하거나 금전을 요구하는 경우가 있어 소비자들의 유의가 필요하다.

24일 항공업계에 따르면 대한항공은 최근 공식 홈페이지를 통해 e-티켓 확인증을 가장한 메일로 악성 프로그램을 설치하게 유도하는 피싱 사례가 유행하고 있어 주의를 당부하는 글을 게시했다.

해당 피싱 사례는 ‘000님의 E-Ticket Itinerary/Receipt입니다’라는 항공사 e-티켓으로 추정되는 제목으로 메일을 보내 메일을 읽거나 다른 링크로 연결되도록 유도한 뒤 개인정보를 해킹하는 방식이다. 소비자들이 피싱을 예방하기 위해서는 보낸 사람명이 ‘koreanair.com’이 아닌 다른 도메인인 경우 메일을 읽지 않아야 한다. 현재 대한항공은 공식 메일을 모두 ‘no-reply@koreanair.com’으로 보내고 있다.

대한항공 관계자는 “항공권을 구매한 적이 없거나 공식 이메일 주소가 아닌 곳의 이메일을 받은 경우 읽지 않고 스팸 차단 및 삭제해주시기 바란다”고 당부했다.

이스타항공도 공식 홈페이지를 통해 최근 항공사, 기업 등을 사칭해 재택근무 아르바이트 제안으로 금전을 요구하는 사기 사례가 발생하고 있어 주의가 필요하다고 공지했다. 실제 피해자는 아르바이트 사이트에 등록한 이력서를 통해 사기범으로부터 연락을 받았으며, 사기범은 이스타항공 직원을 사칭한 채 피해자에게 ‘항공권 대리예매’ 등의 재택근무를 제안한 것으로 전해졌다. 또한 메신저를 통해 이스타항공에 실제 존재하지 않는 업무를 지시하고, 업무비, 보증금, 수수료 등의 명목으로 금전 송금을 유도하기도 했다.

진에어도 이스타항공과 같은 내용의 아르바이트 사칭 사례가 다수 접수됐다며 공지를 한 상태다. 진에어 관계자는 “진에어는 공식 채용 사이트를 통해서만 채용 정보 제공 및 지원서를 접수하고 있다”며 “어떠한 경우에도 개인적인 연락을 통해 고객 개인정보를 요구하거나 수집하지 않는다”고 설명했다.

항공업계에서는 여름철 성수기를 앞두고 피싱 사기가 빈번하게 발생해 소비자들의 유의가 필요하다고 강조했다. 업계 관계자는 “여행객이 몰리는 시기에 피싱 사례가 다수 접수된다”며 “공식적인 이메일 주소가 아닌 이상 열어보지 않는 등 각별한 주의가 요구된다”고 말했다.