"에어비앤비 아녔어?" 가짜 사이트에 다 털린다…휴가철 피싱 비상

2026.06.18 오전 06:05

항공권·숙박 사이트 사칭해 결제정보 탈취 시도
실제 예약정보 악용한 표적형 스미싱도 확인

본문 이미지 - 체크포인트리서치가 확인한 부킹닷컴 사칭 피싱 사이트 화면. 공격자는 중국어권 여행객을 겨냥해 부킹닷컴과 유사한 예약 화면을 꾸미고 로그인 정보와 결제카드 정보 입력을 유도한 것으로 분석됐다. (체크포인트리서치 제공) — 체크포인트리서치가 확인한 부킹닷컴 사칭 피싱 사이트 화면. 공격자는 중국어권 여행객을 겨냥해 부킹닷컴과 유사한 예약 화면을 꾸미고 로그인 정보와 결제카드 정보 입력을 유도한 것으로 분석됐다. (체크포인트리서치 제공)

본문 이미지 - 체크포인트리서치가 확인한 에어비앤비 사칭 피싱 사이트 화면. 공격자는 캐나다 여행객을 겨냥해 로키산맥 사진과 몬트리올·토론토·밴쿠버·밴프 등 지역별 숙소 목록을 내세워 실제 예약 사이트처럼 꾸몄다. (체크포인트리서치 제공) — 체크포인트리서치가 확인한 에어비앤비 사칭 피싱 사이트 화면. 공격자는 캐나다 여행객을 겨냥해 로키산맥 사진과 몬트리올·토론토·밴쿠버·밴프 등 지역별 숙소 목록을 내세워 실제 예약 사이트처럼 꾸몄다. (체크포인트리서치 제공)

본문 이미지 - 한국인터넷진흥원(KISA)이 공개한 여행 예약 플랫폼 해킹 관련 스미싱 유포 예상 문구. 공격자는 호텔 관리자 등을 사칭해 예약 확인, 카드 정보 재인증, 예약 완료 등을 이유로 피싱 URL 접속을 유도한다. (KISA 제공) — 한국인터넷진흥원(KISA)이 공개한 여행 예약 플랫폼 해킹 관련 스미싱 유포 예상 문구. 공격자는 호텔 관리자 등을 사칭해 예약 확인, 카드 정보 재인증, 예약 완료 등을 이유로 피싱 URL 접속을 유도한다. (KISA 제공)

관련 키워드

예약사이트

김민수 기자