아고다는 파트너와 고객 데이터의 보안을 가장 중요하게 생각합니다. 당사는 숙소 파트너 및 고객의 신뢰 및 충성도를 소중하게 여기며 파트너 및 고객의 데이터 및 개인정보를 안전하게 보호하기 위해 최선을 다하고 있습니다. 이에 아고다는 업계 최고의 기술을 활용하여 잠재적으로 의심스러운 활동을 모니터링, 감지 및 차단합니다.

당사는 일부 숙소 파트너를 대상으로 타겟팅된 피싱 사기 이메일 및 멀웨어(악성 소프트웨어) 공격이 있었음을 확인하였습니다. 아고다 플랫폼에서는 보안 위반이 발생하지 않았으며 당사의 백엔드 시스템 및 인프라 또한 손상되지 않았으나 일부 숙소 파트너가 영향을 받았습니다. 사이버 공격이 점점 더 정교해짐에 따라 숙소 플랫폼을 대상으로 하는 온라인 사기와 스캠의 피해자가 될 위험을 줄이기 위해 몇 가지 모범 사례를 제시하고자 합니다.

본 페이지에서는 ‘위협 행위자'(피싱 사기, 랜섬웨어 또는 멀웨어 공격을 통해 컴퓨터 시스템의 취약점을 악용하는 대상)의 사이버 공격으로부터 귀하의 숙소 및 고객을 보호할 수 있는 방법을 안내합니다.

여행 업계 전반에서 나타나는 최신 사기 수법으로는 어떤 것이 있나요?

최근 사이버 공격 방법 중 하나는 스파이웨어 설치를 통해 숙소의 IT 인프라를 손상시키는 것입니다. 그런 다음 위협 행위자는 숙소의 로그인 정보를 도용해 다른 플랫폼에 접속하고 숙소를 가장하여 피싱 사기 링크를 전송해 고객을 속여 돈을 갈취합니다.

위협 행위자들은 사이버 공격을 어떻게 수행하고 있나요?

  1. 숙소는 위협 행위자로부터 허위 예약을 받습니다(직접 예약 또는 신뢰할 수 있는 파트너를 통해).
  2. 이러한 허위 예약을 통해 위협 행위자는 숙소에 악성 링크가 포함된 메시지를 전송합니다.
  3. 숙소에서 해당 링크를 클릭하면 악성 코드가 숙소의 IT 시스템에 자동으로 다운로드됩니다. 해당 멀웨어는 스파이 소프트웨어로써, 숙소가 아고다 또는 기타 제3자 업체의 메시지 플랫폼 및 YCS 시스템 접속 시 이용하는 로그인 정보를 포함한 숙소의 로그인 정보를 훔치거나 기록할 수 있습니다.
  4. 위협 행위자는 도용한 로그인 정보를 사용하여 제3자 업체(예: 아고다)의 메시지 플랫폼에 접속한 뒤 숙소로 가장해 해당 숙소에 예약한 고객에게 연락합니다.
  5. 위협 행위자는 제3자의 메시지 플랫폼을 이용해 예약 고객에게 메시지를 전송하여 악성 링크를 클릭하고 결제 정보를 제공하도록 요청하며 악성 링크를 사용해 결제하지 않으면 예약을 취소하겠다고 위협하기도 합니다.
  6. 고객이 악성 링크를 클릭하면 아고다 또는 다른 제3자 업체의 웹사이트로 위장한 허위 웹사이트로 연결됩니다.
  7. 고객이 이러한 악성 링크를 통해 결제 정보를 제공하면, 위협 행위자는 해당 정보에 접근하여 고객 몰래 사기 거래를 진행합니다.
  8. 그러나 숙소 측에서는 이러한 일이 발생하고 있다는 사실조차 인지하지 못할 가능성이 높습니다. 또한 이러한 거래는 아고다 플랫폼에서 이루어지지 않으므로 당사에서도 확인할 수 없습니다. 고객이 해당 문제로 고객 센터에 연락한 후에야 사건 발생을 인지하게 됩니다.

숙소 및 고객의 정보를 보호하려면 어떻게 해야 하나요?

  1. 숙소 및 고객의 정보 보호를 위해 사기 또는 사이버 범죄에 항시 주의를 기울이고, 이 사안에 대해 직원 교육을 실시해야 합니다.
  2. 숙소 IT 시스템에 최신 바이러스 백신 소프트웨어를 도입 및 실행하세요.
  3. 컴퓨터 대신 휴대전화를 통한 YCS 다단계 인증(multi-factor authentication, MFA)을 활성화하세요. 위협 행위자가 컴퓨터를 제어하게 되면 이메일의 받은 편지함으로 전송된 OTP도 검색할 수 있습니다. 하지만 OTP가 휴대폰으로 전송되면 위협 행위자가 OTP에 접근할 수 없어 YCS 플랫폼에 대한 더 이상의 접근을 차단할 수 있습니다.
  4. 의심스러운 메시지나 이메일을 받으면 링크를 클릭하거나 첨부 파일을 다운로드하지 마세요. 최근의 피싱 사기 메시지에는 주로 다음과 같은 주제가 포함되어 있습니다.
    • 숙소에서 발생한 알레르기에 대해 불평하는 고객
    • 차별 혐의로 소송을 제기하겠다고 협박하는 고객
    • 휠체어 사용자에 대한 차별을 주장하는 고객
    • 고령자 고객으로 숙소의 실제 위치를 찾는 데 도움을 요청하는 고객 물론 진짜 고객으로부터 온 메시지일 수도 있으나 허위 메시지를 보내는 고객은 자신의 상황을 설명한 후 숙소에게 Google Drive, Mega, Dot NZ, Dropbox 등의 유명 클라우드 제공업체를 통해 .zip 또는 .rar 파일을 다운로드하고 열도록 요청한다는 점에서 큰 차이가 있습니다.
  5. 숙소에서 사기성 메시지를 받았다고 의심되는 경우 아고다 어카운트 매니저에게 직접 문의해 주시기 바랍니다.

사기/사이버 범죄를 당한 경우 어떻게 대응해야 하나요?

아고다 계정 정보를 보호하기 위해 필요한 모든 조치를 취하는 것을 강력히 권장합니다. 그러나 계정이 이미 해킹된 경우라면 다음과 같은 조치를 취하시기 바랍니다.

  1. 아고다 어카운트 매니저를 통해 아고다에 해당 사실을 알리세요.
  2. 이메일 비밀번호 및 아고다 계정 비밀번호를 모두 재설정하세요.
  3. 여러 계정에 동일한 비밀번호를 사용하지 마세요.
  4. 시스템에서 바이러스/악성 프로그램 검사를 시행하세요.
  5. 계정에서 피싱 사기 및/또는 스팸 메시지가 전송되지 않는지 확인하세요.

로그인 시도 및/또는 메시지 플랫폼 사용에 대해 비정상적인 패턴이 감지된 경우 아고다에서는 예방 조치로써 귀하의 비밀번호를 재설정하고 일시적으로 YCS 플랫폼에 대한 접속 권한을 비활성화합니다. 귀하의 확인을 받은 후, 접속 권한이 복구됩니다.

가상 신용카드(VCC/UPC)가 도용된 경우 어떻게 대응해야 하나요?

  1. 위협 행위자들은 사이버 공격을 어떻게 수행하고 있나요? 섹션에서 확인할 수 있듯, 위협 행위자들이 숙소의 YCS 계정에 접속할 수 있게 되면 해당 계정의 VCC/UPC 카드 정보를 탈취해 가짜 가맹점에서 결제를 할 수 있습니다.
  2. 숙소에서 VCC/UPC 카드로 결제를 시도할 때, 해당 카드의 잔액이 부족해 결제가 불가한 상황이 발생하게 됩니다.
  3. VCC/UPC 카드가 도용된 것을 알게 되는 즉시, 사기/사이버 범죄를 당한 경우 어떻게 대응해야 하나요? 섹션에 안내된 단계를 따라 아고다 어카운트 매니저에게 연락해 주시기 바랍니다.

자주 묻는 질문(FAQ)

1. 숙소의 계정이 해킹된 경우, 고객에게 알려야 하나요?

네, 고객에게 해당 사실을 알려야 합니다.

관련 데이터 개인정보 보호법 및 아고다와의 계약상 의무(최신 정보 보호 부록 참조)에 따라, 개인식별정보(Personal Identifiable Information, PII) 사고(보안 사고가 귀하, 귀하의 소프트웨어, 비즈니스 파트너, 하청업체 또는 중개인의 개인식별정보 처리 및/또는 아고다 약관에 위배되는 아고다 시스템의 사용 또는 접속으로부터 비롯되거나 이와 관련되는 경우)에 대한 책임은 귀하에게 있습니다.

따라서 이러한 경우 숙소는 해당 개인정보 보호법에 따라 독립적인 정보 관리자로서의 의무를 이행해야 합니다.

2. 지불 거절 절차가 오래 걸리는 이유는 무엇인가요? 아고다가 신속하게 처리할 수 있나요?

파트너가 UPC에 대해 무단 청구한 사실을 아고다가 발견하면 아고다는 지불 거절 절차를 시작해 해당 거래를 취소할 수 있습니다. 아고다는 접수된 모든 지불 거절 요청과 관련하여 마스터카드의 규정에 따라 절차와 일정을 따라야 하며 당사가 시기를 임의로 조율할 수 없습니다. 지불 거절 요청이 접수되면 판매자(이 경우, 사이버 공격자)가 지불 거절에 이의를 제기하고 자체 증빙 서류를 제공할 수 있기 때문에 절차가 더욱 복잡해지고 지연될 가능성이 높아집니다. 첫 번째 단계에서 아고다가 승리하면 절차는 45일 이내에 종료됩니다. 하지만 첫 번째 단계에서 아고다가 패소하면 판매자가 제출한 증빙 서류에 따라 아고다는 마스터카드에 사전 중재를 신청할 수 있으며, 이 경우 결과가 나오는 데 최대 120일이 소요되는 두 번째 단계로 넘어가게 됩니다. 아고다는 파트너가 UPC 청구 금액을 회수할 수 있도록 최선을 다하지만 지불 거절 절차가 상당히 복잡하고 아고다가 임의로 결정할 수 없는 요인이 많기 때문에 처리에 시간이 다소 소요될 수 있습니다.

3. 아고다는 지불 거절 절차에 대해 자세한 사항을 제공할 수 있나요?

질문 2의 답변을 확인해 주시기 바랍니다.

4. 아고다가 지불 거절 절차에 패소하면 어떻게 되나요? 재정적 손실을 입게 되나요?

파트너가 UPC 청구 금액을 받을 수 있도록 아고다는 최선을 다하지만 판매자(이 경우, 사이버 공격자)가 지불 거절에 대해 이의를 제기할 수 있습니다. 이로 인해 절차가 복잡해지고 지연될 수 있으며 더 나아가 결과를 보장할 수 없게 됩니다. 무단 청구를 포함하여 UPC 사용에 대한 책임은 전적으로 파트너에게 있으므로 안타깝지만 UPC에 대한 무단 청구와 관련된 재정적 손실 역시 파트너가 부담해야 합니다

5. UPC상에서 이루어진 거래에 대한 지불 거절을 아고다가 신청할 수 없는 이유는 무엇인가요?

마스터카드 규정에 따라 아고다는 3D 보안 인증을 활성화한 판매자가 UPC에 대해 금액을 청구한 경우 지불 거절을 요청할 수 없습니다.

6. 숙소 직원에 의해 UPC 청구가 발생했을 가능성이 있나요?

숙소 직원에 의해 부정 청구가 발생했을 가능성은 항상 존재합니다. 파트너의 UPC로 의심스러운 거래가 발생한 사실을 아고다가 파악하면 아고다는 거래 데이터를 조사하고 사기 가능성이 있는지 조사를 시작합니다. 숙소 직원 또는 외부 행위자에 의한 사기 가능성을 발견하면 아고다는 파트너에게 이 사실을 알립니다. 최근 아고다와 숙소가 적발한 모든 사례는 숙소 직원이 아닌 외부 행위자와 관련이 있었습니다. 하지만 내부 사기의 위험을 최소화하기 위해 늘 경각심을 가지고 제한된 특정 직원에게만 UPC 접근 권한을 부여하시기 바랍니다. YCS와 UPC를 안전하게 관리하는 방법에 대해서는 이 글을 참조해 주시기 바랍니다.

7. 사이버 공격자는 아고다 플랫폼에 등록된 숙소를 공격 대상으로 삼나요? 사이버 공격자는 숙소의 연락처를 어떻게 입수할 수 있었나요?

여행 업계를 대상으로 한 표적 피싱 이메일과 멀웨어 공격의 사용이 증가하고 있습니다. 아고다의 파트너 중 일부 역시 이 공격의 표적이 되고 있습니다. 이에 아고다는 지속적인 보안 모니터링 시스템을 통해 일부 파트너가 멀웨어로 로컬 컴퓨터 시스템을 탈취하려는 범죄 의도를 가진 사이버 공격자로부터 피싱 이메일을 받았다는 사실을 파악했습니다. 일부 경우, 이러한 ‘악의적 행위자’는 아고다의 파트너를 사칭해 이메일 또는 다른 소통 채널을 통해 투숙객과 소통할 수 있었습니다. 사이버 공격을 통해 공격자는 파트너의 YCS에 접근하여 UPC 청구를 진행했습니다.

8. 사이버 공격자가 멀웨어와 피싱사기를 통해 나의 YCS와 UPC에 접근했다는 사실을 아고다는 어떻게 알 수 있나요?

질문 7의 답변을 확인해 주시기 바랍니다.

9. 멀웨어와 피싱 사기를 방지하기 위해 아고다는 어떤 조치를 취할 수 있나요?

안타깝게도 파트너 측에서 발생하는 멀웨어와 피싱 사기를 아고다가 막을 방법은 없습니다. 하지만 아고다는 UPC와 YCS의 보안을 강화하는 방법을 모색 중이며 빠른 시일 내에 이에 관한 자세한 내용을 발표할 예정입니다. 그동안 온라인 보안에 대한 인식을 높이고 이 글에서 강조한 조치를 취하여 귀하와 귀하의 고객 정보를 보호하는 것을 권장합니다.

10. 아고다 내부의 사기가 아닌지 또는 멀웨어와 피싱 사기가 아고다의 소행이 아닌지 어떻게 확신할 수 있나요?

아고다는 파트너와 고객의 데이터 보안을 가장 중요하게 생각합니다. 그리고 무엇보다 청렴한 운영을 지향합니다. 아고다는 파트너와 고객과의 관계를 손상시키는 일은 어떤 것도 하지 않습니다.

11. 컴퓨터 시스템에서 멀웨어 및 바이러스 검사를 실행했지만 아무것도 발견되지 않았습니다. 하지만 아고다는 멀웨어와 피싱 사기가 원인이라고 주장하는데 이를 어떻게 설명할 수 있나요?

YCS 계정에 로그인하는 데 사용하는 모든 컴퓨터에서 최신 멀웨어 및 바이러스 검사를 실행하는 것을 권장합니다. YCS 사용자가 두 명 이상인 경우, 사용자 중 한 명이 악성 링크를 클릭해 파트너의 YCS 자격 증명이 도난되었을 가능성도 있습니다.

아고다로 연락하기

도움이 필요하신 경우, YCS의 ‘도움이 필요하신가요?’ 버튼 또는 기타 방법을 통해 당사로 연락해 주시기 바랍니다.

본 게시글이 도움이 되셨나요?

%

%

소중한 의견에 감사드립니다.

소중한 의견에 감사드립니다! 자세한 내용을 알려주세요.
죄송합니다. 이유를 공유해 주실 수 있을까요?

Recommended reads

Livestream – Events/Webinars (Join our livestreams to gain valuable insights)

Livestream – Events/Webinars (Join our livestreams to gain valuable insights)

Livestream – Events/Webinars (Join our live ...

We’re excited to announce a series of exclusive livestream events designed to help you stay ahead in the market.

We’re excited to announce a series of exclusive livestream events designed to help you stay ahead ...

Unlock YCS: Maximize your potential & boost efficiency

Unlock YCS: Maximize your potential & boost efficiency

Unlock YCS: Maximize your potential & bo ...

Boost your property’s efficiency through YCS: Join a walkthrough session of YCS. | Learn what Analytics and Opportunity Center have to offer. | Live Q&A session with YCS professionals.

Boost your property’s efficiency through YCS: Join a walkthrough session of YCS. | Learn what Anal ...

Discover the latest market & travel trends

Discover the latest market & travel trends

Discover the latest market & travel tren ...

Stay in the know of market trends to stay ahead of your competition: Explore the latest market trends and traveler behaviors | Get tips on optimizing your property’s performance | Live Q&A session with industry experts

Stay in the know of market trends to stay ahead of your competition: Explore the latest market trend ...

Agoda celebrates Golden Circle Awards across Asia

Agoda celebrates Golden Circle Awards across Asia

Agoda celebrates Golden Circle Awards across ...

We're thrilled to share that Agoda has recently hosted the Golden Circle Awards at in Bangkok, Phuket, Hong Kong, Seoul and Tokyo

We're thrilled to share that Agoda has recently hosted the Golden Circle Awards at in Bangkok, Phuke ...

Agoda Partner Appreciation Night – Livestream

Agoda Partner Appreciation Night – Livestream

Agoda Partner Appreciation Night – Live ...

Thank you for joining us for industry insights from Agoda’s leaders!

Thank you for joining us for industry insights from Agoda’s leaders!

보호된 글: Agoda Partner Appreciation Night – Livestream

보호된 글: Agoda Partner Appreciation Night – Livestream

보호된 글: Agoda Partner Appreciation Nig ...

보호 글이라서 요약이 없습니다.

보호 글이라서 요약이 없습니다.

Agoda Manila hosts ‘Coffee Session’ for Growth Team

Agoda Manila hosts ‘Coffee Session’ for Growth Team

Agoda Manila hosts ‘Coffee Session̵ ...

Agoda Manila hosts 'Coffee Session' for Growth Team Partners

Agoda Manila hosts 'Coffee Session' for Growth Team Partners

Agoda launches the 3rd edition Eco Deals Program at the ASEAN Tourism – Forum

Agoda launches the 3rd edition Eco Deals Program at the ASEAN Tourism – Forum

Agoda launches the 3rd edition Eco Deals Prog ...

Agoda, the global digital travel platform, announced at the ASEAN Tourism Forum (ATF) that it has broadened its collaboration with World Wide Fund for Nature (WWF), expanding its Eco Deals Program to support eight conservation projects across Southeast Asia.

Agoda, the global digital travel platform, announced at the ASEAN Tourism Forum (ATF) that it has br ...