1 month ago
12
10월은 한국에서 여행이 가장 활발한 시기 중 하나다. 추석 연휴를 맞아 많은 사람이 여행을 떠나지만 자신도 모르게 개인정보를 위험에 노출할 수 있다. 사이버 보안 기업 서프샤크(Surfshark)는 휴가철에 무심코 반복되는 디지털 습관들이 해킹이나 데이터 유출의 통로가 될 수 있다며 각별한 주의를 당부했다.
이현재 서프샤크 한국 지사장은 “추석 연휴에는 사람들이 자연스럽게 경계를 늦추게 된다”며 “빠르게 이동하고, 현명하게 예약하며, 어디서든 연결 상태를 유지하고 싶어 하지만, 이러한 습관은 사생활 보호 측면에서 큰 대가를 치를 수 있다”고 말했다. 이어 “한국 사용자들이 경계를 늦추고 온라인 활동이 특히 활발해지는 10월은 사이버 범죄자들에게 최적의 시기”라고 강조했다.
대표 위험 요인으로는 GPS 앱 사용이 꼽힌다. 구글 맵이나 애플 맵 등은 교통 체증을 피하거나 길을 안내받는 데 필수지만, 위치 데이터가 수집돼 광고나 프로파일링 목적으로 제3자에게 판매될 수 있다는 점에서 개인정보 노출 위험이 크다. 최근 확산되고 있는 인공지능(AI)을 활용한 숙박 사기도 주의가 필요하다. 생성형 AI를 통해 실제와 유사한 숙소 사진과 설명을 만들어내는 일이 쉬워지면서, 여행객들이 가짜 웹사이트에서 숙소를 예약한 뒤 현장에 도착해서야 사기를 당했음을 깨닫는 사례가 늘고 있다.
또 저렴한 항공권이나 막바지 호텔 예약을 찾기 위해 챗봇을 활용하는 경우도 안전하지 않을 수 있다. 특히 플러그인이나 검증되지 않은 확장 프로그램을 사용할 때 이름, 이메일, 연락처, 결제 정보 같은 민감한 개인정보가 의도치 않게 공유될 수 있으며, 이러한 대화 내용이 항상 기밀로 유지된다고 장담하기 어렵다. 공항이나 호텔, 휴게소 등에서 무료 와이파이를 이용하는 습관도 해커들의 주요 공격 통로다. VPN 없이 연결할 경우 이메일이나 비밀번호 같은 중요한 데이터가 쉽게 탈취될 수 있다.
연휴 기간에는 영화나 드라마 시청 등 스트리밍 서비스 사용이 늘어나는데, 이를 노린 피싱 메일 공격도 활발하다. 공식 플랫폼을 사칭해 로그인이나 구독 갱신을 유도하는 이메일은 대표 수법이다. 아울러 운용체계를 제때 업데이트하지 않을 경우 보안 취약점이 방치돼 공격자에게 네트워크 접근 권한을 허용하는 결과를 낳을 수 있다. 여행 중 급히 설치하는 할인 앱이나 여행 관련 앱 역시 주의가 요구된다. 잘 알려지지 않았거나 평점이 낮은 앱은 과도한 권한을 요구하거나 악성 광고 네트워크와 연결돼 개인정보 침해와 피싱 공격으로 이어질 수 있다.
서프샤크는 안전한 추석 연휴를 위해 공용 와이파이 사용 시 VPN을 반드시 활용하고, GPS 앱의 개인정보 설정을 점검해 지속적인 위치 추적을 비활성화할 것을 권고했다. 또 편의성을 이유로 AI 도구에 민감한 정보를 입력하지 말고, 모든 기기의 운용체계를 최신 상태로 유지해야 한다고 강조했다. 아울러 신뢰할 수 있는 스토어에서 평점이 높은 앱만 다운로드하고, 데이터 유출 경보를 설정해 자격 증명이 노출될 경우 즉시 알림을 받을 수 있도록 하는 것이 안전하다고 조언했다.
김현민 기자 minkim@etnews.com
English (US) · 