즉시응답 피하고 IATA에 통보해야

IATA, 허위 이메일 사례 ? 경고 지침 발표

국제항공운송협회(이하 IATA)를 사칭하는 사기성메일이 증가됨에 따라 IATA가 사기 시도를 구별하는 데 도움이 되는 중요한 정보를 공유하고 나섰다. IATA의 수정 된 지침 문서에서 사기꾼이 사용하는 다양한 기술의 예와 사기로부터 조직을 효과적으로 보호하기 위한 제안을 찾을 수 있는 ‘허위 이메일 경고’가 실렸다.

핵심 사항은 다음과 같다.

△사기범은 IATA 제품 및 서비스 사용자에게 제품 또는 서비스에 대한 지불을 요청하거나 미지불 금액에 대한 지불을 청구하는 내용을 담은 이메일 혹은 전화로 위조 이름을 통해 연락함. △IATA 전자 메일 주소와 유사한‘@gmail.com’또는 ‘@iattafinance.org’와 같은 다른 도메인 이름을 사용함 △위조 된 문서는 때때로 IATA 로고를 표시하거나 가짜 웹 사이트 링크를 포함함 △IATA 제품 및 서비스 사용자는 은행 계좌 정보 업데이트 요청에 항상 주의해야 함 △IATA에서 전송도니 것으로 보이는 통신의 진위 여부에 대해 의심이 가는 경우, 즉시 응답하지 말고 IATA의 문의처(information.security@iata.org)로 즉시 통보해야 함 △인증 프로토콜 DMARC(도메인 기반 메시지 인증, 보고 및 준수)를 구현해야 함. DMARC는 전자 메일 사용자가 인터넷 도메인의 정당성을 검사 할 수 있게 하는 DKIM(Domain Keys Identified Mail) 및 SPF(Sender Policy Framework)라는 두 가지 인증 메커니즘을 결합해야 함 등이 있다.

한편 이 문서를 더욱 자세히 살펴보기 위해선 IATA 웹사이트(www.iata.org)를 방문해 페이지 상단의 ‘연락처 및 지원(Contact & Support)’을 클릭한 후 ‘사기성 전자 메일 신고 또는 전자 메일의 유효성 검사(Report a frau-dulent e-mail or check the validity of an e-mail)’링크를 클릭하면 된다.

<손민지 기자> smj@gtn.co.kr