글로벌 온라인 여행 예약 플랫폼 이용객들은 주목할 필요가 있다. 최근 공식 이메일을 사칭한 피싱 메일 공격이 만연하기 때문이다. 

12일 업계에 따르면 부킹홀딩스 소속 아고다와 부킹닷컴에서 예약한 고객들은 "결제 수단 문제로 예약이 취소됐으니 새로운 링크를 통해 재결제를 하라"고 유도하는 내용의 사칭 이메일을 받았다. 

문제는 피싱 메일이 아고다와 부킹닷컴의 공식 이메일 주소와 동일한 주소를 사용해 분간하기 어렵다는 점이다. 큰 의심 없이 메일에 카드 번호 등을 입력했다 피해를 입은 고객 사례가 속속 눈에 띈다. 

A씨는 최근 부킹닷컴에서 피싱을 당할 뻔했다. 그는 "여행 5일 전 메일함에 3건의 메일이 왔다. 현장 결제를 하기로 했는데 24시간 이내에 예약을 안 하면 취소된다고 해서 호스텔 메일로 연락을 취했다"며 "나중에 알고 보니 해당 메일은 가짜였고 결제 링크에 카드 정보를 입력했으면 사기를 당할 수 있었다는 생각이 들어 아찔했다"고 말했다. 

일본 여행을 준비 중인 B씨도 아고다에서 비슷한 경험을 했다. "일본 숙소에서 결제 수단에 문제가 생겼다며 링크를 통해 결제 수단을 변경해야 한다. 이를 수정하지 않으면 24시간 안에 예약이 취소된다"는 내용의 이메일을 받았다. 

B씨는 "혹시나 예약이 취소될까봐 급한 마음에 호텔에 직접 연락을 취했는데 카페나 블로그를 찾아보니 나와 같은 메일을 받은 사람이 많다는 것을 확인했다"고 말했다. 

문제는 또 있다. 플랫폼에서 사실관계 확인을 위해 고객센터에 전화를 걸어도 연결조차 쉽지 않다는 점이다. 

C씨는 부킹닷컴 고객센터에 메시지를 보냈지만 5시간 뒤에야 "해당 메시지와 링크는 숙소 혹은 부킹닷컴에서 보낸 메일이 아니다"라는 답변과 함께 관련 카드를 정지시키라는 말을 전했다.

부킹닷컴으로 피싱 메일을 받았다는 고객 D씨는 "국내보다 해외 플랫폼이 더 저렴하다는 생각에 자주 이용했지만, 부킹닷컴은 매년 피싱 공격이 되풀이되면서 이제 불안해서 사용을 못 할 것 같다"고 토로했다. 

그는 "공식 이메일을 사용하고 예약 건에 대한 내용이 오기 때문에 누구나 피해자가 될 수 있어서 플랫폼 차원에서 대책 마련이 시급할 것 같다"고 말했다.