[보안뉴스 강현주 기자] 여름 휴가를 준비하는 여행자들의 도난당한 여행 데이터가 다크웹 암시장에서 거래가 급증하고 있다고 노트VPN이 17일 밝혔다.
글로벌 VPN 서비스 기업 노드VPN의 eSIM앱 세일리(Saily)는 위험 노출 관리 플랫폼인 노드스텔라(NordStellar)를 통해 다크웹 거래 시장과 해커 포럼에서 수집한 데이터를 기반으로 리서치를 실시했다.
▲여행 데이터 다크웹 거래가 급증하고 있다. [자료: 노드VPN]
그 결과, 여권 스캔본과 항공사 마일리지 계정, 가짜 은행 명세서, 비자 스티커 등 여행 관련 정보는 최소 10달러에서 최대 5000달러 이상에 거래되고 있었다.
이 중에서도 인증된 EU 여권은 5000달러(약 690만 원)를 넘는 고가에 팔렸다. 아시아 여권 스캔본은 10달러(약 1만 4천 원), 신분증 스캔본은 15달러(약 2만 원)부터 판매되고 있으며, 부킹닷컴 예약 정보는 최대 250달러(약 34만 원)에 재판매되고 있었다.
이러한 정보 유출은 의외로 기본적인 방법을 통해 발생한다. 해커들은 악성코드를 통해 사용자의 기기 및 클라우드 저장소에 접근하거나, 항공사∙여행사∙비자 발급 플랫폼의 정보 유출을 악용한다. 또한 정교하게 위장된 피싱 사이트, 권한 설정이 미비한 클라우드 폴더, 공항에서 분실되거나 버려지는 탑승권 등이 모두 해커들의 수단으로 활용되고 있다.
해커들이 탈취한 데이터에는 △이름 △생년월일 △여권번호 △이메일주소 △전화번호 △비상연락처 등 주요 개인정보와 여행 세부정보가 포함 돼있어 △피싱 △신원 도용 △허위 계정 생성 △금융 사기 등 복잡하고 정교한 범죄에 활용된다.
여행자의 개인정보가 다크웹에서 고가에 거래되고 있다는 것은, 이 정보가 사이버 범죄에게 유용하며 일반 사용자에게는 매우 취약한 영역임을 나타낸다.
최근에는 AI 기술이 해커들에게 쉽게 활용되면서 피싱 공격이 더욱 정교해지고 있다. 가짜 체크인 플랫폼에서 신분증과 셀카를 요구하거나, 공항 라운지 및 Wi-Fi 등록 페이지를 사칭한 사기 사례가 빈번히 발생하고 있다.
노드 VPN은 민감한 여행 문서는 공개 클라우드가 아닌 암호화된 저장소에 보관하고 피싱 시도에 대비한 URL확인 등 기본 보안 수칙을 지켜야 한다고 강조했다.
마리유스 브리에디스 노드VPN CTO는 “최소한의 장벽으로 여행자의 신원에 직접적으로 접근할 수 있는 여행 서류는 해커들에게 금광과 같다”며 “기기를 최신 상태로 유지하고, 공공 Wi-Fi 사용 시 VPN을 적용하며, 금융 및 마일리지 계정을 주기적으로 점검하고 도난 발생 시 신속히 신고하는 것이 여행 중 개인 정보를 보호하는 데 큰 도움이 된다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
글로벌 VPN 서비스 기업 노드VPN의 eSIM앱 세일리(Saily)는 위험 노출 관리 플랫폼인 노드스텔라(NordStellar)를 통해 다크웹 거래 시장과 해커 포럼에서 수집한 데이터를 기반으로 리서치를 실시했다.
▲여행 데이터 다크웹 거래가 급증하고 있다. [자료: 노드VPN]
그 결과, 여권 스캔본과 항공사 마일리지 계정, 가짜 은행 명세서, 비자 스티커 등 여행 관련 정보는 최소 10달러에서 최대 5000달러 이상에 거래되고 있었다.
이 중에서도 인증된 EU 여권은 5000달러(약 690만 원)를 넘는 고가에 팔렸다. 아시아 여권 스캔본은 10달러(약 1만 4천 원), 신분증 스캔본은 15달러(약 2만 원)부터 판매되고 있으며, 부킹닷컴 예약 정보는 최대 250달러(약 34만 원)에 재판매되고 있었다.
이러한 정보 유출은 의외로 기본적인 방법을 통해 발생한다. 해커들은 악성코드를 통해 사용자의 기기 및 클라우드 저장소에 접근하거나, 항공사∙여행사∙비자 발급 플랫폼의 정보 유출을 악용한다. 또한 정교하게 위장된 피싱 사이트, 권한 설정이 미비한 클라우드 폴더, 공항에서 분실되거나 버려지는 탑승권 등이 모두 해커들의 수단으로 활용되고 있다.
해커들이 탈취한 데이터에는 △이름 △생년월일 △여권번호 △이메일주소 △전화번호 △비상연락처 등 주요 개인정보와 여행 세부정보가 포함 돼있어 △피싱 △신원 도용 △허위 계정 생성 △금융 사기 등 복잡하고 정교한 범죄에 활용된다.
여행자의 개인정보가 다크웹에서 고가에 거래되고 있다는 것은, 이 정보가 사이버 범죄에게 유용하며 일반 사용자에게는 매우 취약한 영역임을 나타낸다.
최근에는 AI 기술이 해커들에게 쉽게 활용되면서 피싱 공격이 더욱 정교해지고 있다. 가짜 체크인 플랫폼에서 신분증과 셀카를 요구하거나, 공항 라운지 및 Wi-Fi 등록 페이지를 사칭한 사기 사례가 빈번히 발생하고 있다.
노드 VPN은 민감한 여행 문서는 공개 클라우드가 아닌 암호화된 저장소에 보관하고 피싱 시도에 대비한 URL확인 등 기본 보안 수칙을 지켜야 한다고 강조했다.
마리유스 브리에디스 노드VPN CTO는 “최소한의 장벽으로 여행자의 신원에 직접적으로 접근할 수 있는 여행 서류는 해커들에게 금광과 같다”며 “기기를 최신 상태로 유지하고, 공공 Wi-Fi 사용 시 VPN을 적용하며, 금융 및 마일리지 계정을 주기적으로 점검하고 도난 발생 시 신속히 신고하는 것이 여행 중 개인 정보를 보호하는 데 큰 도움이 된다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
