[한라일보] 제주지역 호텔업계에 해외 유명 유튜버를 사칭한 피싱(Phishing)메일을 보내 호텔 관리자 정보와 고객 정보까지 탈취한 신종 사이버 범죄가 등장해 경찰이 수사에 나섰다.

1일 본보 취재를 종합하면 제주경찰청 사이버범죄수사대는 지난달 도내 A호텔로부터 '해외 유명 유튜버를 사칭한 피싱 메일을 받았다'는 신고를 받고 범행에 활용된 메일 계정을 분석하는 한편, 범인을 추적하고 있다.

경찰에 따르면 정체 불명의 범인은 A호텔 대표 메일 계정으로 '장기 투숙을 하고 싶다'며 메일을 보냈다. A호텔 예약 담당 직원이 열어본 메일에는 자신을 해외 유명 유튜버라고 소개하는 글과 함께 동영상이 첨부돼 있었다. 이 메일은 해외에서 발송된 것으로 알려졌다.

범인은 메일에서 자신이 유명 유튜버이기 때문에 그쪽 호텔에 묵게 되면 홍보 효과를 거둘 수 있을 것이라며 환심을 샀다.

또 메일에 첨부된 동영상에 대해선 자신이 그동안 여러 호텔에 묵으면서 찍은 홍보 영상이라고 소개한 것으로 알려졌다. 그러나 이 동영상은 악성코드가 심어진 이른바 '미끼' 영상이었다.

범인은 호텔 직원이 동영상을 클릭하자 악성코드로 예약 사이트 접속에 필요한 A호텔 관리자 아이디와 비밀번호를 빼냈다. 대다수 호텔 예약사이트는 호텔과 투숙객 사이를 중개하며 수수료를 받는다.

범인은 이렇게 탈취한 A호텔 관리자 아이디와 비번으로 이번엔 예약사이트에 접속해 투숙하기로 돼 있던 해외 고객의 연락처를 빼냈다.

이어 범인은 이 고객에게 전화를 걸어 자신을 A호텔 관리자라고 속이며 '예약 정보가 잘못됐으니 신용카드 뒷면에 적힌 CVC(카드 유효성 검사 코드)번호를 다시 알려달라'고 요구한 것으로 전해졌다. 범인은 이렇게 빼낸 신용카드 정보로 결제까지 했다.

다행히 피해자가 '자신도 모르게 결제가 이뤄졌다'며 신용카드사로 재빨리 신고하고, 결제 내역도 취소되면서 금전적 피해로 이어지지는 않았다.

경찰은 유명 유튜버를 사칭해 호텔 관리자 정보와 호텔 고객 정보를 연쇄적으로 탈취하는 범행 수법이 이전까지 확인되지 않은 신종 사이버범죄라고 설명했다. 단 경찰은 수사가 진행중이라는 이유로 메일이 발송된 국가가 어디인지 등에 대해선 밝히지 않았다.

경찰은 도내 호텔업계를 겨냥한 신종 사이버범죄가 등장함에 따라 숙박업체를 회원사로 둔 제주도관광협회에 최근 공문을 보내 주의를 당부했다.

김성훈 제주경찰청 사이버범죄수사대장은 "자신을 유명 유튜버나 인플루언서라고 소개하며 메일을 보내올 경우 사기일 가능성이 있으니 메일에 첨부된 URL이나 동영상은 절대 클릭하지 말아야한다"며 "또 호텔업계는 예약사이트 접속에 필요한 아이디와 비번을 수시로 변경해 혹시 모를 피해를 사전에 예방해야 한다"고 당부했다.