(씨넷코리아=김진아 기자) 10월은 한국에서 여행이 가장 활발한 시기 중 하나다. 추석 연휴를 맞아 여행을 떠나는 국민들이 많은 가운데 자신도 모르게 개인정보를 위험에 노출하고 있다. 이에 사이버 보안 기업 서프샤크(Surfshark)는 휴가객들을 사이버 위협에 빠뜨릴 수 있는, 겉보기에는 무해해 보이는 디지털 행동에 대해 경고하고 있다.
챗봇으로 할인을 찾아보는 것부터 공항, 호텔 와이파이 접속, GPS 앱에 대한 과도한 의존까지, 휴가철의 디지털 습관들은 데이터 유출과 해킹 시도의 주요 통로가 되고 있다.
이현재 Surfshark 한국 지사장은 “추석 연휴에는 사람들이 자연스럽게 경계를 늦추게 된다”며 “빠르게 이동하고, 현명하게 예약하며, 어디서든 연결 상태를 유지하고 싶어 하지만, 이러한 습관은 사생활 보호 측면에서 큰 대가를 치를 수 있다”고 설명했다. 그는 이어 “한국 사용자들이 경계를 늦추고 온라인 활동이 특히 활발해지는 10월은 사이버 범죄자들에게 최적의 시기다”고 말했다.
개인정보를 위협하는 6가지 휴가 습관은 다음과 같다.
▲ GPS 앱 사용 (Google Maps, Waze, Apple Maps)
이들 앱은 교통 체증을 피하거나 경치 좋은 길을 찾는 데 필수적이지만, 그 편리함 뒤에는 광범위한 실시간 위치 추적이 숨어 있다. 수집된 데이터 일부는 광고나 프로파일링 목적으로 제3자에게 판매될 수 있으며, 이로 인해 휴가철 사용자의 여행 습관이 노출될 위험이 있다.
▲ AI를 이용한 숙박 사기
생성형 인공지능 도구의 확산으로, 인공지능으로 생성하거나 변조한 사진을 활용해 가짜 숙소 목록을 꾸미는 일이 그 어느 때보다 쉬워졌다. 이 때문에 많은 여행객들이 사기 웹사이트에서 숙소를 예약한 뒤, 현장에 도착하고 나서야 자신이 속았다는 사실을 깨닫는다. 2025년에 딥페이크는 더 이상 정치적 문제에 국한되지 않는다. 이제 관광 산업이 새로운 표적이 되고 있다.
▲ ChatGPT나 다른 AI 도구를 통한 여행 상품 검색
챗봇에게 가장 저렴한 항공편이나 막바지 호텔 예약을 요청하는 것은 영리한 방법처럼 보일 수 있다. 그러나 일부 사용자는 특히 플러그인이나 검증되지 않은 확장 프로그램을 사용할 때, 의도치 않게 이름·이메일·연락처·심지어 은행 정보와 같은 개인 정보를 공유할 수 있다. 이러한 대화 내용이 항상 기밀로 유지되는 것은 아니다. 도구의 설정에 따라 요청 내용이 저장되거나 분석될 수 있다.
▲ 호텔·공항·이동 중 무료 Wi-Fi 사용
휴게소, 호텔 로비, 기차역 등 어디서나 무료 Wi-Fi를 쉽게 이용할 수 있다. 그러나 이러한 공용 네트워크는 해커들의 주요 표적이 되어 계정 정보, 이메일, 비밀번호 등 민감한 데이터를 가로챌 수 있다. 활성화된 VPN 없이 이 같은 네트워크에서 브라우징하는 것은 “이메일만 확인하는” 경우라도 결코 안전하지 않다.
▲ 연휴 기간 스트리밍 및 기기 업데이트
연휴 기간에는 영화 시청 등 화면 앞에 머무는 시간이 크게 늘어나며, 사기꾼들은 이를 노린다. 공식 스트리밍 플랫폼을 사칭한 의심스러운 이메일을 통해 로그인이나 구독 확인·갱신을 요구받는 경우 특히 주의가 필요하다. 또한 추석 연휴는 모든 기기의 운영체제를 업데이트하기에 최적의 시기다. 정기적으로 업데이트하지 않으면 해킹 위험에 노출될 수 있으며, 이는 공격자에게 네트워크 접근 권한을 허용할 수 있기 때문이다.
▲ 여행관련 앱 다운로드
휴가철에는 사용자들이 급하게 여행 앱이나 할인 정보 앱을 설치하는 경우가 많다. 그러나 잘 알려지지 않았거나 평점이 낮은 앱은 추적 기능을 포함하거나 과도한 권한을 요구할 수 있으며, 의심스러운 광고 네트워크와 연결되어 있을 가능성이 있다. 이러한 앱은 개인정보를 침해할 뿐만 아니라 기기 속도를 저하시켜 스팸을 생성하거나 피싱 공격을 유발할 위험도 있다.
안전한 추석 연휴를 위한 서프샤크의 6가지 디지털 보안 팁은 공용 Wi-Fi 사용 시 VPN을 활용해 인터넷 연결을 보호하고, GPS 앱의 개인정보 설정을 점검하고, 지속적인 위치 추적은 비활성화한다. 편의성을 이유로도 AI 도구에 민감한 정보를 공유하지 않으며, 모든 기기의 운영체제를 최신 상태로 업데이트한다. 추가로 신뢰할 수 있는 스토어에서 평점이 높고 공식 인증된 앱만 다운로드하고, 데이터 유출 경보를 설정해 자격 증명이 노출될 경우 즉시 알림을 받는다.
