유럽연합(EU) 여권 5,000달러(약 696만 원), 부킹닷컴의 예약 정보 250달러(약 35만 원).
최근 다크웹에서 암거래된 여행 정보 상품들이다. 어둠의 인터넷으로 불리는 다크웹은 구글 등 일반 검색으로 찾을 수 없어 드러나지 않는다. 일반 웹브라우저가 아닌 '토르' 등 전용 웹브라우저를 이용해야 접속할 수 있어서 범죄자나 테러단체 등이 불법적인 용도로 활용한다.
 |
사이버 보안업체 노드VPN은 여름 휴가철을 맞아 다크웹에서 불법 암거래되는 여행 정보가 급증하고 있다며 주의를 촉구했다. 노드VPN 제공 |
해외 사이버 보안업체 노드VPN은 17일 여름 휴가철을 맞아 다크웹에서 암거래되는 여행자들의 도난 여행정보가 급증하고 있다고 밝혔다. 여권 복사본, 항공사 마일리지 계정, 가짜 은행거래 명세서, 비자 스티커 등은 다크웹을 통해 최소 10달러에서 최대 5,000달러 이상에 팔린다. 특히 EU 여권은 5,000달러, 아시아 여권 복사본은 10달러(약 1만4,000원), 신분증 복사본 15달러(2만 원), 인터넷 여행사이트 부킹닷컴의 예약 정보는 최대 250달러에 거래되고 있다.
이렇게 거래되는 여행 정보들은 주로 해커들이 악성 코드를 통해 이용자의 디지털 기기 또는 클라우드 저장소에 접근해 빼낸 뒤 다크웹에 올린 것들이다. 최근에는 해커들이 인공지능(AI)을 이용해 가짜 수속 사이트를 만들어 신분증과 얼굴 사진을 요구하거나 공항 라운지 및 무선인터넷(와이파이) 등록 페이지를 위장해 정보를 빼내기도 한다.
또 해커들은 공항에서 사용 후 버리거나 분실한 항공기 탑승권 등을 통해서도 일부 정보를 얻는다. 해커들이 훔친 여행정보에 피해자 이름과 생년월일, 여권번호, 전자우편 주소, 전화번호 등 개인정보가 들어 있으면 보이스 피싱, 신원 도용, 허위 계정 생성과 금융 사기 등 다른 범죄에 악용될 수 있다.
따라서 노드VPN은 민감한 개인정보가 들어 있는 여행 관련 자료를 공개 클라우드 서비스가 아닌 암호화된 개인 저장소에 보관하고 공공 와이파이 사용 시 주의를 촉구했다. 노드VPN의 마리유스 브리에디스 기술총괄은 "여행자 신원을 확인할 수 있는 각종 여행 서류는 해커들에게 금광과 같다"며 "개인의 디지털 기기를 항상 최신 소프트웨어 상태로 유지하고 금융 및 마일리지 계정을 주기적으로 점검하라"고 강조했다.
최연진 IT전문기자 wolfpack@hankookilbo.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.