베트남 국가관광청, 숙박 시설 노린 사이버 공격 경고

베트남 국가관광청(VNAT)은 '클릭픽스(ClickFix)'로 알려진 대규모 글로벌 사이버 공격 캠페인이 급속히 확산되며 전국의 호텔, 홈스테이, 리조트 등 숙박 시설을 표적으로 삼고 있다고 경고했다.

이번 경고는 새해와 설날 연휴를 앞두고 객실 예약이 급증할 것으로 예상되는 가운데, 해커들이 Booking.com, Expedia 등 유명 예약 플랫폼의 이메일을 사칭하는 피싱 기법을 사용한 사례가 증가함에 따라 발령되었다.

VNAT에 따르면 공격자들은 “예약 확인”, “고객 불만”, “결제 업데이트”, “예약 취소” 등 익숙한 제목의 사기 이메일을 발송하며, 이는 실제 플랫폼의 공식 서신을 모방하도록 설계되었다. 실제 이메일과 거의 동일한 인터페이스로 인해 진위 여부를 구분하기가 점점 더 어려워지고 있다. 온라인 예약 플랫폼에서 수만 개의 숙박업체가 운영되고 있는 상황에서, 특히 많은 프런트 및 예약 담당 직원들이 충분한 사이버 보안 교육을 받지 못한 상태라 공격 위험이 상당하다.

사이버 보안, 소프트웨어, 전자정부 및 스마트폰 제조를 전문으로 하는 기술 기업 BKAV의 전문가들은 이러한 이메일들이 종종 청구서나 예약 정보로 위장한 링크나 엑셀 파일을 포함하지만 악성 코드가 내장되어 있다고 설명했다. 링크를 클릭하거나 첨부 파일을 열면 즉시 악성 코드가 실행될 수 있다. 클릭픽스는 원격 접근 트로이 목마인 퓨어랏(PureRAT)으로 작동하며, 공격자가 사용자를 감시하고 계정 인증 정보를 탈취하며 공격을 확대하고 장기간 은폐 상태를 유지할 수 있게 한다. 특히 이 캠페인은 ‘서비스형 공격(Attack-as-a-Service)’ 모델로 운영되는 것으로 보인다. 즉, 누구나 악성 코드가 사전 탑재된 도구를 구매해 고급 기술 없이도 공격을 수행할 수 있어 악성 코드 확산의 규모와 영향력이 증가하고 있다.

사이버 보안 전문가들은 이메일 사용자에게 경계를 늦추지 말고 발신자 주소를 꼼꼼히 확인하며, 익숙하지 않은 첨부 파일이나 링크를 열지 말 것을 권고한다. 예약 플랫폼은 공식 웹사이트나 앱을 통해서만 접속할 것을 권장한다.