전자 항공권을 사칭한 해킹 메일이 확산되고 있어, 여행을 앞둔 사람들의 각별한 주의가 요구된다.
최근 보안업체 이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면 국내 항공사 전자 항공권 티켓(e-티켓)으로 위장한 해킹 이메일이 다수 유포되고 있다.
ESRC는 "이번 공격은 한국어로 작성된 '**항공 e-티켓 확인증입니다'라는 제목의 이메일에 악성 파일을 첨부해 사용자를 현혹하고 있다"며 "악성 파일이 실행되면 공격자가 감염된 PC를 원격지에서 제어할 수 있고, 추가 악성코드 설치도 가능해진다"고 밝혔다.
ESRC 센터장 문종현 이사는 위협 배후로 러시아 기반 조직으로 추정되는 'TA505'를 지목했다. 문 이사에 따르면 TA505는 고도화된 사이버 범죄조직이다.
사회공학적 기법과 유창한 한글로 현혹하는 악성 이메일이 유포되고 있는 만큼, 유사 보안 위협에 노출되지 않도록 각별히 조심해야 한다.