여름 휴가 계획 세울 때도 '보안수칙' 필수…다크웹서 여권 정보 등 거래돼

(콕스뉴스 이진 기자) 다크웹(암시장)에서 거래되는 EU 여권은 5000달러, 아시아 여권 스캔본은 10달러다. 여름 휴가를 준비하는 여행자들에게서 수집한 데이터를 판매하는 해커들이 제시하는 가격이다. 내 정보가 해커의 손에 넘어가지 않도록 조심하지 않으면 자칫 낭패를 볼 수 있어 주의가 필요하다. 

글로벌 사이버 보안 기업 노드VPN은 노드VPN의 여행용 이심앱(eSIM)앱 세일리(Saily)와 공동 연구를 진행한 결과를 최근 발표했다. 

양 사의 연구는 위험 노출 관리 플랫폼인 노드스텔라(NordStellar)를 통해 다크웹 거래 시장과 해커 포럼에서 수집한 데이터를 기반으로 진행됐다.

글로벌 사이버 보안 기업 노드VPN은 노드VPN의 여행용 이심앱(eSIM)앱 세일리(Saily)와 공동 연구를 진행한 결과를 최근 발표했다. / 사진 노드VPN

연구 결과, 여권 스캔본, 항공사 마일리지 계정, 가짜 은행 명세서, 비자 스티커 등 여행 관련 정보는 최소 10달러에서 최대 5000달러에 거래되고 있었다.

이 중에서도 인증된 EU 여권은 5000달러(690만원)를 넘는 고가에 팔렸고, 아시아 여권 스캔본은 10달러(1만4000원), 신분증 스캔본은 15달러(2만원)부터 판매되고 있다. 부킹닷컴(Booking.com) 예약 정보는 최대 250달러(34만원)에 재판매되고 있었다.

정보 유출은 의외로 기본적인 방법을 통해 발생한다. 해커들은 악성코드를 통해 사용자의 기기 및 클라우드 저장소에 접근하거나, 항공사∙여행사∙비자 발급 플랫폼의 정보 유출을 악용한다. 또한 정교하게 위장된 피싱 사이트, 권한 설정이 미비한 클라우드 폴더, 공항에서 분실되거나 버려지는 탑승권 등이 모두 해커들의 수단으로 활용되고 있다.

해커들이 탈취한 데이터에는 ▲이름 ▲생년월일 ▲여권번호 ▲이메일주소 ▲전화번호 ▲비상연락처 등 주요 개인정보와 여행 세부정보가 포함 돼 있다. 이는 ▲피싱 ▲신원 도용 ▲허위 계정 생성 ▲금융 사기 등 복잡하고 정교한 범죄에 활용된다.

여행자의 개인정보가 다크웹에서 고가에 거래되고 있다는 것은, 이 정보가 사이버 범죄에게 유용하며 일반 사용자에게는 매우 취약한 영역임을 나타낸다.

최근에는 AI 기술이 해커들에게 쉽게 활용되면서 피싱 공격이 더욱 정교해지고 있다. 가짜 체크인 플랫폼에서 신분증과 셀카를 요구하거나, 공항 라운지 및 Wi-Fi 등록 페이지를 사칭한 사기 사례가 빈번히 발생하고 있다.

노드VPN 관계자는 "민감한 여행 문서는 공개 클라우드가 아닌 암호화된 저장소에 보관하고, 피싱 시도에 대비한 URL 확인 등 기본 보안 수칙을 지켜야 한다"고 말했다.