[아이뉴스24 이영웅 기자] 부킹닷컴 공식계정이 피싱공격에 활용되면서 피해가 커지고 있는 가운데 부킹닷컴 측은 "직접적인 보안 침해가 없었다"고 해명했다.
하지만 공식계정이 피싱에 사용됐고 공식 앱에서도 피싱 메시지를 확인 가능했다는 점에 대해서는 해명을 하지 않아 본사 메인시스템 해킹 논란에 대한 이용자들의 의구심은 여전히 가라앉지 않고 있다.
부킹닷컴 본사는 5일 입장문을 통해 "최근 일부 숙박 파트너가 피싱 이메일의 표적이 된 것을 확인했다"며 "부킹닷컴에 직접적으로 보안 침해가 발생한 것은 아니지만, 일부 숙박 파트너의 계정이 영향을 받은 것으로 파악되고 있다"고 해명했다.
![부킹닷컴 이용자들이 피싱피해를 입었다. [사진=제보자]](https://image.inews24.com/v1/e9c85fcdafa2f8.jpg)
부킹닷컴은 "안심하고 신뢰할 수 있는 플랫폼을 제공하는 것을 최우선 과제로 삼고 있고 고객과 숙박 파트너의 계정 보안을 전담하는 팀을 운영하고 있다"며 "보안 팀에는 대책이 마련돼 있고 이러한 대책을 정기적으로 검토하여 기술 및 운영 역량을 개선하고 있다"고 말했다.
하지만 부킹닷컴 측은 공식계정이 피싱에 사용됐고 공식 앱에서도 피싱 메시지를 확인이 가능한 점에 대해선 해명을 하지 않았다. 지난 2018년 부킹닷컴 피싱 피해가 발생할 당시에도 "메인 홈페이지가 아닌 일부 호텔의 계정이 해킹당했다"고 해명한 바 있다.
앞서 지난달 중순부터 최근까지 부킹닷컴을 통해 호텔을 예약한 일부 이용자 이메일로 'noreply@booking.com'이라는 공식 메일로 결제수단에서 오류가 발생했다는 피싱 메일이 전송됐다. 메일에는 실제 예약한 호텔명을 거론하며 '결제오류로 예약이 취소될 수 있으니 해당 URL을 통해 결제수단을 재확인하라'는 내용이 담겼다.
이용객들은 부킹닷컴 공식계정 메일이 사용됐고 실제 예약한 호텔명이 적시됐으며 심지어 부킹닷컴 앱에서도 같은 메시지 확인이 가능해 피싱으로 의심하기 어려웠다. 결국 피싱메일에 속아 계좌정보를 입력한 이용자들이 속출했고 여행 커뮤니티에는 관련 피해 글들이 올라오고 있다.
/이영웅 기자(hero@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기