기사 내용 이해를 돕기 위해 AI 이미지 생성기로 만든 사진. 툴 제공 = 플라멜이동이 많은 추석 연휴 기간 무료 와이파이 사용 등으로 개인정보 노출의 위험이 커지는 만큼 스마트폰 보안에 신경 써야 한다는 경고가 나왔다.
사이버 보안 기업 서프샤크는 2일 추석 연휴를 앞두고 부주의한 온라인 활동이 개인정보 유출로 이어질 수 있다며 보안에 각별한 주의를 당부했다.
서프샤크는 “10월 연휴 기간은 여행과 여가 활동으로 온라인 접속이 늘어나 보안 경계가 느슨해지는 시기”라며 “사이버 범죄자들에게는 최적의 기회가 될 수 있다”고 경고했다.
특히 공항이나 호텔 등에서 흔히 사용하는 무료 와이파이는 해커들의 주요 표적이다. VPN(가상사설망) 없이 접속할 경우 이메일, 계정, 비밀번호 등 민감한 데이터가 유출될 수 있다는 설명이다.
실제로 국내에서도 여행객을 노린 보안 위협 사례가 잇따라 포착됐다. AI 보안기업 누리랩은 최근 여름 휴가철을 맞아 여행 예약 플랫폼을 사칭한 피싱 공격이 급증했다고 경고했다.
특히 글로벌 예약 사이트인 부킹닷컴을 정교하게 모방한 가짜 웹사이트가 다수 발견됐다. 이는 실제 페이지와 유사한 디자인과 도메인을 사용해 이용자들이 개인정보와 결제 정보를 입력하도록 유도하는 방식이었다.
부킹닷컴 공식 사이트(좌)와 부킹닷컴 사칭 가짜 사이트(우) 비교 이미지. 사진 제공=누리랩누리랩은 “야놀자, 이스트항공 등 국내에서 자주 이용되는 플랫폼을 사칭한 사례도 확인됐다”며 이메일이나 사회관계망서비스(SNS)로 전달되는 여행 정보에 무심코 접속하거나 첨부파일을 열 경우 계좌정보·로그인 정보가 탈취될 위험이 크다고 경고했다.
이어 서프샤크 역시 최근 확산하는 인공지능(AI) 기술을 새로운 위협 요인으로 지목하며, 숙박 예약이나 여행 상품 검색, 앱 설치 과정에서 실제 플랫폼을 모방한 가짜 정보가 AI를 통해 노출될 수 있어 이용자들의 각별한 주의를 당부했다.
또 연휴 기간 온라인동영상서비스(OTT) 콘텐츠를 시청하거나 디지털 기기를 업데이트하는 과정에서도 해킹 시도가 발생할 수 있다. 로그인·구독 갱신 과정에서 공식 계정을 사칭한 피싱 공격이 대표적이다.
서프샤크가 제시한 연휴 보안 수칙은 다음과 같다. △무료 와이파이 사용 시 VPN 활성화 △GPS 앱 개인정보 설정 확인 및 지속적 위치 추적 비활성화 △AI 도구에 민감한 정보 입력 자제 △스마트폰·노트북 등 기기의 운영체제를 최신 상태로 업데이트 등을 지침으로 제시했다.
