해커도 기다리는 여름휴가…개인정보 유출 '주의보'
여름휴가는 사이버 범죄자들에게 '수확의 계절'로 통한다. 수많은 여행자가 방심 속에 개인정보를 무심코 흘리면서 해커들이 이를 대거 수집할 수 있기 때문이다. 여행지에서 공공 와이파이에 접속하고, SNS에 인증샷을 실시간으로 올리며, 이메일로 도착한 예약 확인서 링크를 아무 생각 없이 누르는 행동 하나하나가 해커에겐 훌륭한 침투 경로가 된다. 3일 노드시큐리티 등 보안 전문 기업들은 여름 피서 준비와 더불어 개인정보 보호를 위한 보안 대안도 마련할 것을 권고하고 있다. 여행으로 들뜬 마음, 무방비 상태가 되는 순간들 여름철은 디지털 보안이 특히 취약한 시기다. 기업의 IT 보안 담당자들이 동시에 휴가를 떠나는 경우가 많아 시스템 대응력이 떨어지고, 이 틈을 노린 해커들의 계획적인 공격이 증가한다. 일반 이용자 역시 비일상적인 환경 속에서 보안에 대한 경계심이 느슨해진다. 설레는 마음에 스마트폰 알림 하나, 메일 한 통에 무심코 반응하고, 익숙하지 않은 웹사이트나 앱에도 거리낌 없이 개인정보를 입력하게 된다. 공공 와이파이는 대표적인 보안 사각지대다. 공항, 호텔, 카페 등에서 제공하는 무료 인터넷은 대부분 암호화되지 않거나 인증 체계가 미비해, 해커가 '중간자 공격'을 시도하기에 용이하다. 사용자는 단순히 숙소를 검색하거나 지도 앱을 켠 것뿐이지만, 그 사이 아이디, 비밀번호, 카드 정보까지 유출될 수 있다. 특히 여행 중에는 카드 정보 유출 위험도 높다. 노드VPN 연구에 따르면 지난해 기준 60만 건 이상의 카드 정보가 악성코드에 의해 유출됐다. 이 중 99%는 자동 입력 정보나 계정 정보까지 포함된 상태로 다크웹에서 거래되는 것으로 확인됐다. 여행 자체도 디지털 보안 위협과 맞닿아 있다. 항공권, 숙소, 액티비티, 보험까지 대부분의 예약이 웹사이트나 앱을 통해 이뤄지며, 이 과정에서 이름, 연락처, 여권 번호, 카드 정보 등 민감한 개인정보가 입력된다. 그러나 일부 중소 여행 플랫폼이나 비공식 제휴사의 경우 HTTPS 보안 연결조차 갖추지 않아 위험성이 높다. 실제로 지난해 국내 한 여행 플랫폼에서 수백만 명의 고객 정보가 유출돼 다크웹에서 판매된 사건이 발생한 바 있다. SNS도 예외가 아니다. 여행지에서 찍은 인증샷은 지인에게는 즐거운 기록이지만, 해커에겐 유용한 정보다. 사진 속 여권, 탑승권, 호텔 영수증 등은 모두 개인정보 유출로 이어질 수 있으며 위치 태그를 통해 사용자의 이동 경로나 집 비움 여부까지 파악될 수 있다. 실제로 SNS 게시물을 단서로 삼은 빈집털이 사건도 다수 보고된 바 있다. 여행 중 예약 변경이나 알림 메시지를 받는 과정에서 수많은 이메일과 문자가 쏟아지는 것도 위험 요소다. 이 사이에 해커가 보낸 '항공편 연착 안내', '호텔 예약 확인', '렌터카 바우처 재전송' 같은 피싱 메시지가 자연스럽게 섞여 들어온다. 겉보기엔 정상적인 메시지처럼 보이지만, 내부에는 악성 앱 설치나 로그인 정보 탈취를 유도하는 링크가 숨어 있다. 판단력이 흐려지기 쉬운 휴가지에서는 클릭 한 번이 사고로 이어질 수 있다. 스마트폰이나 태블릿 분실 또한 심각한 위협이다. 대부분의 기기에는 SNS 계정, 은행 앱, 본인 인증 문자, 카드 정보 등이 저장돼 있으며, 이 하나만 탈취당해도 해커는 '사용자처럼' 수많은 서비스에 접근할 수 있다. 특히 2단계 인증이 설정돼 있지 않은 경우 그 피해는 걷잡을 수 없다. 언제나 도사리는 보안 위협, 대응 방안은? 노드시큐리티의 마리유스 브리에디스 최고기술책임자(CTO)는 "급증하는 사이버 위협에 비해 한국 내 보안 인식은 여전히 낮은 수준"이라며 "기본적인 보안 위생만 실천해도 상당 부분의 위협을 줄일 수 있다"고 강조했다. 그는 "공용 와이파이를 무분별하게 사용하고 보안 업데이트를 미루거나 동일한 비밀번호를 여러 계정에 반복 사용하는 것은 매우 위험하다"며 "이런 습관 하나가 치명적인 사고로 이어질 수 있다"고 경고했다. 보안 전문가들은 사이버 위생 수칙으로 ▲ 비밀번호 관리자 사용 및 주기적 변경 ▲ 소프트웨어 및 운영체제 최신 상태 유지 ▲ 의심스러운 링크·첨부파일은 클릭 전 확인 ▲ 2단계 인증(2FA) 활성화 ▲ 공용 와이파이 사용 시 VPN 적용 등을 강조하고 있다. 특히 해외에서 공공 와이파이를 사용할 경우 가상사설망(VPN) 사용은 사실상 필수라고 권고한다. 공항이나 호텔, 카페 등에서 제공하는 무료 와이파이는 보안 수준이 불충분한 경우가 많으며 최근에는 공공 충전기나 USB 포트에 악성코드를 심는 수법까지 등장하고 있기 때문이다. 브리에디스 CTO는 "VPN은 단순한 프라이버시 보호를 넘어, 실제 해킹 위협에서 사용자를 보호하는 효과적인 도구"라고 말했다. 대표적인 VPN 서비스인 노드VPN은 AES-256 군사급 암호화 기술을 통해 통신 내용을 보호하며, 공공 와이파이에 접속했을 때 자동으로 VPN이 실행되는 기능과 VPN 연결이 끊겼을 경우 인터넷 접속을 차단하는 '킬 스위치(Kill Switch)' 기능도 갖추고 있다. 앱 설치 후 간단한 설정만으로 사용이 가능하며 하나의 계정으로 여러 기기에서 동시에 사용할 수 있어 여행자에게 유용하다. 또한 SNS에 사진을 공유할 때는 위치 정보 태그를 제거하고 탑승권이나 여권 등 민감한 정보가 담긴 이미지는 업로드하지 않는 것이 좋다. 실시간 업로드보다는 여행 후 정리해 올리는 것이 보안상 더 안전하다. 스마트폰 분실에 대비해 기기 찾기 기능도 활성화할 필요가 있다. 아이폰 사용자는 '나의 아이폰 찾기', 안드로이드 사용자는 '구글 기기 찾기'를 통해 원격 잠금 및 데이터 삭제가 가능하다. 잠금화면은 지문·안면인식 등 생체 인증으로 설정해 물리적 보안도 강화하는 것이 바람직하다. 무엇보다도 이메일이나 문자로 온 링크는 의심하고 예약 확인서나 바우처는 반드시 해당 서비스의 공식 앱이나 웹사이트에서 직접 확인해야 한다. 특히 발신 도메인이 등 낯선 형식이라면 더욱 주의가 필요하다. 해커들은 실제 서비스 도메인을 교묘하게 흉내 낸 주소를 활용하기 때문이다. 브리에디스 CTO는 "기술이 아무리 발전하더라도, 결국 가장 취약한 요소는 사람 자신"이라며 "사이버 보안 사고를 막기 위해서는 개인의 보안 인식 제고와 실천이 가장 중요하다"고 강조했다.
