시행 : 여협 2025-827(25. 12. 2.)

1. 귀사의 무궁한 발전을 기원하며, 개인정보보호위원회 자율보호정책과-1191(2025.12.2.) 관련입니다.

2. 개인정보보호위원회에서 최근 이커머스(쿠팡) 개인정보 유출사고와 관련하여 이를 악용한 스미싱 유포·보이스피싱 등을 통한 우려가 제기되는 바, 이와 관련하여 피싱시도 신고 및 확인·예방 방법 등의 대응방안을 알려와 안내하오니, 회원사에서는 업무에 활용하시기 바랍니다.

- 다      음 -

가. 주요내용 :  피해보상, 피해사실 조회, 환불 등의 키워드를 활용한 피해기업 사칭 스미싱 유포 및 피해보상 안내를 빙자한 보이스피싱 등 피싱시도 예상

         - (스미싱) “긴급 앱업데이트”, “피해보상 신청”, “환불” 등 서비스안내 문자메시지內 악성 인터넷주소(URL) 클릭을 유도해 피싱사이트 및 악성앱 설치 유도

         - (피싱사이트) “피해사실 조회” 등 정보유출 피해 관련 키워드를 악용해 포털사이트 검색 시 피싱사이트가 검색결과 상단 또는 광고로 노출시켜 사용자 접속 유도 가능

         - (보이스피싱) 정보유출 대상자 통보 및 보상·환불 절차 안내 등을 빙자하여 유선연략을 통한 원격제어 앱 설치 유도, 피싱사이트 접속 유도 가능

나. 대응방안 : 붙임의 권고문 참조

다. 문 의 처 : 한국인터넷진흥원 인터넷침해대응센터 ☎국번없이 118

붙임 : 이커머스 해킹 피해 악용 스미싱·피싱 주의 권고문 1부. 끝.

한국여행업협회장