여름 휴가철을 맞아 여행을 준비하는 사람들의 민감한 개인정보가 다크웹에서 활발히 거래되고 있어 각별한 주의가 요구된다. 글로벌 사이버 보안 기업 노드VPN은 여행용 eSIM 앱 '세일리(Saily)'와 공동으로 실시한 연구를 통해 여행자 데이터를 노리는 해커들의 활동이 증가하고 있다고 밝혔다.

이번 연구는 노드VPN의 위험 노출 관리 플랫폼인 '노드스텔라(NordStellar)'를 통해 다크웹 거래 시장과 해커 포럼에서 수집된 데이터를 기반으로 진행됐다. 분석에 따르면 여권 스캔본, 항공사 마일리지 계정, 가짜 은행 명세서, 비자 스티커 등 여행 관련 데이터가 최소 10달러에서 최대 5,000달러 이상에 거래되고 있었다.

가장 높은 금액에 거래된 정보는 인증된 유럽연합(EU) 여권으로, 한 장당 5,000달러(약 690만 원)를 상회했다. 아시아 여권 스캔본은 10달러(약 1만 4천 원), 신분증 스캔본은 15달러(약 2만 원)에 판매됐으며, 부킹닷컴(Booking.com)의 예약 정보는 최대 250달러(약 34만 원)에 재판매되는 것으로 확인됐다.

단순한 수법으로 유출되는 민감 정보

이 같은 여행 관련 데이터 유출은 고도의 해킹이 아닌, 비교적 단순한 수법으로 발생하고 있다. 해커들은 악성코드를 통해 사용자의 기기나 클라우드 저장소에 접근하거나, 항공사나 여행사, 비자 발급 플랫폼 등에서 발생한 정보 유출 사고를 악용한다. 또한 피싱 사이트, 권한 설정이 미비한 클라우드 폴더, 공항에서 분실되거나 버려진 탑승권 등도 해커들이 데이터를 수집하는 경로로 활용되고 있다.

탈취된 데이터에는 이름, 생년월일, 여권번호, 이메일 주소, 전화번호, 비상 연락처 등 주요 개인정보와 여행 세부 정보가 포함된다. 이 정보들은 피싱, 신원 도용, 허위 계정 생성, 금융 사기 등 다양한 사이버 범죄에 악용되고 있다.

노드VPN은 여행자의 개인정보가 다크웹에서 고가에 거래된다는 점은 해당 정보가 사이버 범죄자들에게 매우 유용한 자산임을 방증하며, 반대로 일반 사용자들에게는 극도로 취약한 영역이라는 점을 시사한다고 지적했다.

AI 기반 피싱 수법, 갈수록 정교화

최근에는 인공지능(AI) 기술이 해커들에게 쉽게 활용되면서, 피싱 공격이 이전보다 훨씬 정교해지고 있다. 실제로 가짜 체크인 플랫폼을 통해 사용자의 신분증과 셀카를 요구하거나, 공항 라운지 및 공공 Wi-Fi 등록 페이지를 사칭한 피싱 사례가 빈번히 발생하고 있다.

이와 관련해 노드VPN은 여권이나 비자 등 민감한 여행 문서는 공개 클라우드가 아닌 암호화된 저장소에 보관하고, 피싱 시도에 대비해 URL을 확인하는 등 기본적인 보안 수칙을 철저히 지켜야 한다고 강조했다.

노드VPN의 최고기술책임자(CTO) 마리유스 브리에디스(Marijus Briedis)는 “최소한의 장벽만으로도 여행자의 신원에 접근할 수 있는 여행 서류는 해커들에게 금광과도 같다”며, “기기를 최신 상태로 유지하고, 공공 Wi-Fi 사용 시 VPN을 반드시 적용하며, 금융 계정이나 마일리지 계정을 주기적으로 점검하고 도난 발생 시 신속히 신고하는 것이 여행 중 개인정보를 보호하는 데 실질적인 도움이 된다”고 말했다.

이준문 기자/jun@newstap.co.kr

ⓒ 뉴스탭(https://www.newstap.co.kr) 무단전재 및 재배포금지