이커머스 개인정보 유출사고 피해 예방 안내

사업 배경 및 목적\n---\n* 사업 배경: 최근 이커머스(쿠팡)에서 발생한 대규모 개인정보 유출 사고와 관련하여, 이를 악용한 스미싱 유포 및 보이스피싱 등 2차 피해 발생 우려가 커지고 있습니다. 개인정보보호위원회 자율보호정책과의 요청에 따라, 한국여행업협회 회원사들의 피해 예방 및 대응을 위해 본 안내문이 발간되었습니다.\n* 사업 목적: 한국여행업협회 회원사들이 이커머스 개인정보 유출 사고를 악용한 신종 피싱 시도에 대한 이해를 높이고, 실질적인 피해 예방 및 대응 방안을 업무에 적극 활용하여 정보 보안을 강화하고 잠재적인 피해를 최소화하는 것을 목표로 합니다.\n\n지원 대상 및 요건\n---\n* 안내 대상: 한국여행업협회(KATA)의 회원사를 대상으로 합니다. 본 안내문은 특정 사업에 대한 지원이나 자격 부여가 아닌, 정보 보안 및 개인정보 유출 피해 예방을 위한 정보 공유 성격의 공고입니다.\n* 필수 요건: 별도의 자격 요건은 없으며, 한국여행업협회 회원사라면 누구든지 이 정보를 활용할 수 있습니다.\n\n지원 내용 및 규모\n---\n* 주요 안내 내용: 이커머스 개인정보 유출 사고를 악용할 것으로 예상되는 피싱 시도의 주요 유형 및 특징을 상세히 안내합니다.\n * 예상 키워드: '피해보상', '피해사실 조회', '환불' 등의 키워드를 활용한 사기 시도.\n * 스미싱 수법: "긴급 앱 업데이트", "피해보상 신청", "환불" 등의 문구를 사용한 서비스 안내 문자메시지 내 악성 인터넷 주소(URL) 클릭 유도, 피싱 사이트 및 악성 앱 설치 유도.\n * 피싱 사이트 수법: '피해사실 조회' 등 정보 유출 피해 관련 키워드를 악용하여 포털 사이트 검색 결과 상단 또는 광고로 피싱 사이트 노출 및 사용자 접속 유도.\n * 보이스피싱 수법: 정보 유출 대상자 통보, 보상·환불 절차 안내 등을 빙자하여 유선 연락을 통한 원격 제어 앱 설치 유도 또는 피싱 사이트 접속 유도.\n* 대응 방안: 구체적인 대응 방안은 본 공고문에 첨부된 '이커머스 해킹 피해 악용 스미싱·피싱 주의 권고문'에 상세히 명시되어 있으므로, 반드시 해당 권고문을 참조하시기 바랍니다. (원본 페이지에서 다운로드)\n* 지원 규모: 본 공고는 직접적인 금전적 또는 물질적 지원을 제공하는 사업이 아니며, 정보 공유 및 피해 예방을 위한 가이드라인을 제공하는 데 중점을 둡니다.\n\n신청 방법 및 제출 서류\n---\n* 본 공고는 정보 안내에 해당하며, 별도의 신청 절차나 제출 서류는 필요하지 않습니다. 회원사들은 안내된 내용을 숙지하고 업무에 적극 활용하시면 됩니다.\n\n선정 절차 및 일정\n---\n* 본 공고는 정보 제공을 목적으로 하므로, 참여 기업을 '선정'하는 절차나 일정은 없습니다.\n\n문의처\n---\n* 담당 기관: 한국인터넷진흥원(KISA) 인터넷침해대응센터\n* 전화번호: 국번 없이 118