여름 앞두고 로열티 프로그램 

노리는 사이버 범죄 기승

ID·PW 훔쳐 다크웹 통해 판매

여름 휴가시즌을 앞두고 항공사 및 호텔 로열티 프로그램 어카운트를 노리는 사이버 범죄가 기승을 부리고 있어 한인들의 각별한 주의가 요구된다.  

18일 ABC7 뉴스에 따르면 사기범들은 로열티 프로그램으로부터 마일리지와 포인트 등을 훔쳐 온라인 여행사를 차린 후 돈벌이를 시도한다. 최근 한 소비자는 사우스웨스트항공에서 보낸 것으로 보이는 이메일을 받았는데 이메일은 항공사가 아닌 사기범이 보낸 것이었다. 

아무 생각없이 수신자가 이메일에 첨부된 링크를 클릭하면 사우스웨스트항공 어카운트에 로그인 하라는 메시지가 뜬다. 이 지시를 따를 경우 항공사 어카운트에 로그인은 되지 않고, 대신 ID와 패스워드가 고스란히 사기범에게 전달된다.

사이버보안 컴퍼니 '체크포인트 소프트웨어'의 관계자는 "피해자의 여행관련 어카운트 정보를 입수한 범죄자들은 다크웹(dark web)을 통해 해당 어카운트 접속이 가능한 ID와 패스워드를 판매한다"며 "예를 들면 150만포인트가 적립된 아메리칸항공 어카운트를 500달러 파는 식"이라고 설명했다. 

LA한인타운 새한여행사의 에스더 지 대표는 18일 본지와의 통화에서 “아메리칸항공, 델타 등 메이저 항공사의 경우 적립된 마일리지를 사고파는 것이 가능하다”며 “항공사에서 회원 정보를 확보하고 있기 때문에 이메일로 계정 로그인을 유도해 정보를 요청하는 사례는 드물지만 주의해야 한다”고 말했다.  

일부 범죄자는 훔친 정보를 사용해 다크웹에 돈벌이를 목적으로 하는 여행 사이트를 개설하기도 한다. 

사이버 보안 전문가들은 이 같은 피해를 예방하려면 ▲예약하기 전 웹사이트 주소를 반드시 확인할 것 ▲사이트가 암호화됐고 안전하다는 의미인 ‘https’ 및 자물쇠 기호가 주소창에 뜨는지 확인할 것 ▲비밀번호를 자주 변경하고 이중인증 시스템을 설정할 것 등을 조언했다.

우미정 기자 mwoo@chosundaily.com