여름철 여행 정보를 노린 사이버 공격이 급증하고 있다. 여권 스캔본, 항공사 계정, 호텔 예약 내역까지 다크웹에서 수백만 원에 거래되고 있어 각별한 주의가 필요하다.
노드VPN은 여행용 eSIM 앱 '세일리(Saily)'와 공동 연구한 결과 여행자 개인정보가 다크웹에서 활발히 거래되고 있다고 17일 밝혔다.
이번 조사는 노드VPN의 위험 노출 관리 플랫폼 '노드스텔라(NordStellar)'를 통해 수집한 다크웹 거래 및 해커 포럼 데이터를 기반으로 진행됐다.
분석에 따르면 여행 관련 데이터는 최소 10달러(약 1만4천원)에서 최대 5천달러(약 690만 원) 이상에 거래되고 있다. 인증된 EU 여권은 5천달러가 넘는 고가에 판매됐으며, 아시아 여권 스캔본은 10달러, 신분증 스캔본은 15달러 수준이었다. 또한 부킹닷컴 예약 정보는 최대 250달러(약 34만 원)에 재판매되고 있었다.
이처럼 민감한 정보 유출은 예상외로 단순한 경로를 통해 이뤄진다. 해커들은 악성코드를 이용해 사용자의 스마트폰과 클라우드 저장소에 접근하거나, 항공사·여행사·비자 발급 플랫폼에서 발생한 정보 유출을 악용한다.
또한 공항 체크인 사이트를 사칭한 피싱 웹페이지, 권한 설정이 미비한 클라우드 폴더, 공항에서 분실되거나 버려지는 탑승권 등도 주요 수단으로 활용된다.
유출된 데이터에는 이름, 생년월일, 여권번호, 이메일 주소, 전화번호, 비상 연락처 등 주요 개인정보와 여행 일정 세부정보가 포함돼 있다. 이들 정보는 피싱, 신원 도용, 허위 계정 생성, 금융 사기 등 정교한 사이버 범죄에 악용될 수 있어 피해 규모가 커질 수 있다.
최근에는 AI 기술을 활용한 피싱 수법도 확산되고 있다. 예를 들어, 가짜 체크인 플랫폼이 신분증 사진과 셀카를 요구하거나 공항 와이파이 또는 라운지 등록 페이지로 위장한 피싱 사이트가 등장하면서 사용자들을 속이고 있다.
외형과 문구가 실제 서비스와 거의 구분되지 않을 만큼 정교하게 설계돼 일반 사용자가 이를 식별하기 어렵다는 점도 위험 요소다.
이에 따라 노드VPN은 여행 시 기본적인 보안 수칙을 철저히 지킬 것을 강조했다. 여행 문서나 여권 사본은 공개 클라우드가 아닌 암호화된 저장소에 보관하고 이메일이나 문자로 전달된 링크의 URL을 반드시 확인해야 하며, 공공 Wi-Fi 사용 시에는 VPN을 반드시 적용해야 한다는 권고다.
관련기사
- 다크웹에 잡코리아·알바몬 개인정보가?...회사 "사실무근"2025.07.09
- M&S 회장, 랜섬웨어 협박금 지불 여부 '노코멘트'…"법 집행 사안"2025.07.09
- 해커도 기다리는 여름휴가…개인정보 유출 '주의보'2025.07.03
- "탈탈 털린 비번, 당장 바꿔라"…구글·애플·페북 등 데이터 유출에 전 세계 '패닉'2025.06.22
노드VPN의 최고기술책임자(CTO) 마리유스 브리에디스는 "여행 서류는 해커들에게 금광과도 같다"며 "이는 최소한의 장벽만으로도 여행자의 신원에 접근할 수 있는 핵심 문서이기 때문"이라고 설명했다.
이어 "기기를 항상 최신 상태로 유지하고 공공 와이파이 사용 시 VPN을 적용해야 한다"며 "특히 금융 및 마일리지 계정을 주기적으로 점검하고 도난이 의심될 경우 신속히 신고해야 한다"고 강조했다.
