'항공권 10% 할인' 클릭하지 마세요…대한항공 사칭 피싱메일 유포

NFT 발행한다며 클릭 유도
본문 클릭시 피싱 페이지로 연결

본격적인 휴가철을 앞두고 항공 이용이 크게 늘고 있는 가운데 최근 대한항공을 사칭해 대체불가능토큰(NFT) 발행 기념 항공권 할인 등 혜택을 제공한다는 피싱 메일이 유포돼 사용자들의 각별한 주의가 요구된다.

대한항공 사칭 NFT 피싱 메일[이미지출처=연합뉴스]

11일 항공업계에 따르면 최근 대한항공 회원을 포함한 불특정 다수의 누리꾼에게 '대한항공 NFT 발행, 무제한 10% 할인쿠폰의 혜택!'이라는 제목의 이메일이 발송됐다. 이 이메일은 '대한항공이 출시한 NFT를 소유하면 일본행 항공권 무료, 모든 항공권 10% 할인쿠폰 등의 혜택을 제공한다'는 내용을 담고 있다. 또 선착순 75명에게 공식 웹사이트에서 판매하는 NFT를 무료로 발행한다고 안내한다.

이메일 하단에는 대한항공이 발송한 이메일처럼 보이게끔 대표이사 이름과 주소, 사업자등록번호, 개인정보 보호 책임자 이름 등이 적혀 있다. 그러나 대한항공은 자체 NFT를 발행한 사실이 없으며, 메일 또한 대한항공이 발송한 것이 아니라고 밝혔다. 대한항공의 발송 이메일 주소는 '@koreanair.com' 또는 '@koreanair.co.kr'인데, 이번 NFT 관련 메일의 발송자 주소는 '@korean-airs.monster'다.

스타벅스 사칭 피싱 메일[이미지출처=연합뉴스]

만약 이 피싱 메일에 있는 '지금 구매' 버튼을 누르면 수신자의 컴퓨터나 모바일 기기에 악성코드가 설치될 수 있다. 최근 이와 유사한 수법으로 스타벅스나 롯데홈쇼핑을 사칭해 NFT를 무료로 나눠주겠다는 내용의 피싱 메일이 유포되기도 했다. 이 같은 이메일의 본문 링크를 누르면 사용자의 가상화폐 지갑을 탈취하는 피싱 페이지로 넘어가 큰 피해로 이어질 수 있다.

대한항공 관계자는 "대한항공은 악성 사칭 메일로 인한 고객 피해를 최소화할 수 있도록 홈페이지 공지를 올리고 개별 고객에게 주의 안내 메일을 발송하고 있다"면서 "악성 사칭 건에 대해서는 외부 기관을 통한 협조도 검토할 예정"이라고 말했다. 또 사용자들에게도 대한항공이 공식 발송하지 않은 출처 불분명 이메일의 첨부파일이나 URL을 클릭하지 말아 달라고 당부했다.

김현정 기자 khj27@asiae.co.kr