내 정보가 범죄 집단 손에? "탑승권 버리지 마세요" 말 나온 이유는...

shutterstock

여권, 항공사 계정, 호텔 예약 정보 등이 다크웹에서 수백만 원에 거래되고 있어 여행자들의 주의가 필요하다.

해외 사이버 보안업체 노드VPN는 최근 휴가철을 맞아 여행자의 개인 정보가 다크웹에서 활발하게 암거래되고 있다고 17일 밝혔다.

다크웹은 일반 웹브라우저가 아닌 '토르' 등 전용 웹브라우저를 통해 접속할 수 있어 찾아내기 어렵다. 

노드VPN에 따르면 도난당한 여행 관련 데이터는 다크웹에서 최소 10달러(약 1만4천원)에서 최대 5천달러(약 690만원)에 팔리고 있다. 

주로 여권 복사본, 항공사 마일리지 계정, 비자 스티커, 가짜 은행거래 명세서 등이 거래되고 있으며, 인증된 EU 여권은 5천달러 이상, 아시아 여권 스캔본은 10달러, 신분증 복사본은 15달러, 인터넷 여행사이트 부킹닷컴 예약 정보는 최대 250달러에 판매됐다.

이런 여행 정보들은 대부분 해커들이 악성코드를 사용해 이용자의 스마트폰 등 전자 기기나 클라우드 저장소에 접근해 탈취한 것들이다.

또 공항에서 버리거나 분실한 탑승권을 통해 개인정보를 악용하기도 하는데, 여행자의 이름, 생년월일, 전자우편 주소, 여권번호, 전화번호 등이 나와 있을 경우 보이스 피싱, 신원 도용, 허위 계정 생성, 금융 사기 등 각종 사이버 범죄 피해가 발생할 수 있다.

특히 최근에는 인공지능(AI)을 이용한 피싱 수법으로 정보를 빼가기도 한다. AI로 만든 가짜 수속 사이트에서 신분증과 얼굴 사진을 요구하거나 공항 라운지 및 무선인터넷(와이파이) 등록 페이지로 위장해 민감한 정보를 불법 수집하기도 한다.

이에 노드 VPN은 여행 관련 자료를 공개 클라우드 서비스에 보관하지 말고, 암호화된 개인 저장소를 이용하라고 조언했다. 또 공공 와이파이 사용 시 VPN을 적용하고, 이메일이나 문자로 받은 링크 URL를 함부로 누르지 않는 등 기본적인 보안 수칙을 철저히 지켜야 한다고 권고했다.