(씨넷코리아=김진아 기자) 노드VPN은 노드VPN의 여행용 eSIM앱 Saily와 공동으로 진행한 연구에서 여름 휴가를 준비하는 여행자들의 도난당한 여행 데이터가 다크웹 암시장에서 거래가 급증하고 있어 각별한 주의가 필요하다고 17일 밝혔다.
이번 연구는 위험 노출 관리 플랫폼인 노드스텔라(NordStellar)를 통해 다크웹 거래 시장과 해커 포럼에서 수집한 데이터를 기반으로 진행됐다. 여권 스캔본, 항공사 마일리지 계정, 가짜 은행 명세서, 비자 스티커 등 여행 관련 정보는 최소 10달러에서 최대 5,000달러 이상에 거래되고 있었다. 이 중에서도 인증된 EU 여권은 5,000달러(약 690만 원)를 넘는 고가에 팔렸고, 아시아 여권 스캔본은 10달러(약 1만 4천 원), 신분증 스캔본은 15달러(약 2만 원)부터 판매되고 있으며, 부킹닷컴(Booking.com) 예약 정보는 최대 250달러(약 34만 원)에 재판매되고 있었다.
이러한 정보 유출은 의외로 기본적인 방법을 통해 발생한다. 해커들은 악성코드를 통해 사용자의 기기 및 클라우드 저장소에 접근하거나, 항공사∙여행사∙비자 발급 플랫폼의 정보 유출을 악용한다. 또한 정교하게 위장된 피싱 사이트, 권한 설정이 미비한 클라우드 폴더, 공항에서 분실되거나 버려지는 탑승권 등이 모두 해커들의 수단으로 활용되고 있다.
해커들이 탈취한 데이터에는 ▲이름 ▲생년월일 ▲여권번호 ▲이메일주소 ▲전화번호 ▲비상연락처 등 주요 개인정보와 여행 세부정보가 포함 되어있어 ▲피싱 ▲신원 도용 ▲허위 계정 생성 ▲금융 사기 등 복잡하고 정교한 범죄에 활용된다.
여행자의 개인정보가 다크웹에서 고가에 거래되고 있다는 것은, 이 정보가 사이버 범죄에게 유용하며 일반 사용자에게는 매우 취약한 영역임을 나타낸다.
최근에는 AI 기술이 해커들에게 쉽게 활용되면서 피싱 공격이 더욱 정교해지고 있다. 가짜 체크인 플랫폼에서 신분증과 셀카를 요구하거나, 공항 라운지 및 Wi-Fi 등록 페이지를 사칭한 사기 사례가 빈번히 발생하고 있다.
노드 VPN은 민감한 여행 문서는 공개 클라우드가 아닌 암호화된 저장소에 보관하고 피싱 시도에 대비한 URL확인 등 기본 보안 수칙을 지켜야 한다고 강조했다.
노드VPN 최고기술책임자(CTO) 마리유스 브리에디스(Marijus Briedis)는 “최소한의 장벽으로 여행자의 신원에 직접적으로 접근할 수 있는 여행 서류는 해커들에게 금광과 같다”며, “기기를 최신 상태로 유지하고, 공공 Wi-Fi 사용 시 VPN을 적용하며, 금융 및 마일리지 계정을 주기적으로 점검하고 도난 발생 시 신속히 신고하는 것이 여행 중 개인 정보를 보호하는 데 큰 도움이 된다”고 말했다.
