대항항공을 사칭한 피싱 메일이 유포돼 소비자의 주의가 필요하다.

11일 항공업계에 따르면 최근 대한항공 회원을 포함한 불특정 다수의 네티즌에게 '대한항공 NFT 발행, 무제한 10% 할인쿠폰의 혜택!'이라는 제목의 이메일이 뿌려졌다.

대한항공이 출시한 NFT를 소유하면 일본행 항공권 무료, 모든 항공권 10% 할인쿠폰 등의 혜택을 제공한다는 내용이다. 공식 웹사이트에서 판매하는 NFT를 선착순 75명에게 무료로 발행한다는 안내도 있다.

이메일 아래에는 대한항공에서 발송한 이메일처럼 대표이사 이름과 주소, 사업자등록번호, 개인정보 보호 책임자 이름 등도 적혀 있다.

그러나 대한항공은 NFT를 발행한 사실이 없다. 해당 이메일도 대한항공이 보낸 것이 아니다. 

대한항공 관계자는 “대한항공이 공식 발송하지 않은 출처 불분명 이메일의 첨부파일이나 URL을 클릭하지 말아 달라”고 당부했다. 이어 “대한항공은 악성 사칭 메일로 인한 고객 피해를 최소화할 수 있도록 홈페이지 공지를 올리고 개별 고객에게 주의 안내 메일을 발송하고 있다”고 밝혔다.

이번 피싱 메일에 포함된 '지금 구매' 버튼을 누르면 수신자의 PC나 모바일 기기에서 악성코드가 설치될 위험이 있다.

최근 들어 NFT 등을 키워드로 한 피싱 메일이 기승을 부리는 추세다.

스타벅스코리아 등에 따르면, 최근 '스타벅스'를 발신자로 한 대량 이메일이 불특정 다수에게 배포됐다. 해당 메일에는 '스타벅스 NFT 프리 민팅 진행'을 알리는 안내글과 함께 관련 링크가 달렸다.

관련 링크를 클릭하면 스타벅스 공식 사이트로 위장한 피싱 사이트가 열리고, 이후 NFT를 받을 수 있도록 가상 지갑과 연결하라는 안내문이 나온다. 하지만 가상 지갑을 연결하는 순간 지갑에 있던 기존 가상 자산은 모두 해킹된다.

지난 3월에는 롯데홈쇼핑 관련 사이트로 위장한 '벨리곰 NFT 프리 민팅 진행'이라는 이메일도 유포돼 피싱에 이용된 바 있다.