[특별기고]여행객 개인정보 보호 가이드

2020년이 코앞으로 다가왔다. 연말연시를 맞아 여행을 준비하는 사람이 많을 것이다. 한 온라인 여행 예매사이트에 따르면 올 연말 해외 항공권 예약은 전년 대비 20% 증가한 것으로 나타났다. 이는 백화점 매출에서도 확인할 수 있다. 한 백화점의 여행용 가방 매출이 전년대비 37% 이상 성장했다고 한다.

하지만 간과하고 있는 중요한 사실이 있다.

바로 보안이다. IBM 보안연구소 엑스포스의 발표에 따르면 교통·운송업을 겨냥한 사이버 범죄자들의 공격은 전체 산업군 중 2번째로 많았다. 교통·운송업은 사이버 범죄자들이 활용할 수 있는 여권, 결제정보, 여행일정, 비행목록 및 비행기 설계도 등에 이르는 귀중한 정보가 풍부한 산업이다. 당연히 사이버 범죄자는 이런 상황을 적극 이용한다.

여행객들은 자신의 중요한 개인정보를 보호하기 위해 더 주의를 기울여야 한다. 실제로 미국의 여론조사기관 모닝 컨설트가 IBM 시큐리티를 대행해 실시한 설문조사 결과에 따르면 여행객들은 보안보다 편리함을 선호하며 개인정보를 잘 보호하지 못하는 것으로 밝혀졌다. 설문조사에 응한 미국인 10명 중 7명은 공공USB 충전기로 전자기기를 충전하거나 공공와이파이에 자동으로 연결해 해커가 개인정보를 쉽게 탈취할 가능성을 높였다. 여행 중 개인정보를 보호할 수 있다고 자신 있게 답한 응답자는 25%에 불과했다.

그렇다면 어떻게 해야 안전한 여행을 즐길 수 있을까. 우선 대가 없이 제공되는 혜택이나 보상 프로그램을 꼼꼼히 확인해야 한다. 충성도 있는 고객에게 혜택을 주는 로열티 프로그램을 사칭한 사례도 증가하고 있다. 강력한 비밀번호를 설정하거나 다중인증을 하는 것도 방안이다.

와이파이 선택도 신중해야 한다. 사이버 범죄자는 공공와이파이에서 신용카드 정보 등 개인정보를 손쉽게 가져올 수 있다. 기관이나 기업에서 제공하는 합법적인 와이파이도 해킹에서 완전히 자유롭지 않다. 해외에선 가급적 현금을 쓰는 것도 권장한다. 범죄자가 마음만 먹는다면 신용카드 정보를 손쉽게 빼낼 수 있다.

백업 배터리를 지참하는 것도 좋은 방안이다. 놀랍게도 공공장소에 설치된 USB 포트를 통해 휴대폰에 저장된 정보를 빼내거나 기기에 멀웨어 등 악성코드를 삽입할 수도 있다고 한다. 공공USB 충전기 대신 휴대용 충전기를 사용하거나 콘센트를 이용하는 것이 안전하다. 또한 불필요한 연결도 최소화하자. 정말 필요한 상황이 아니라면 와이파이나 블루투스, 네트워크 자동연결 등을 하지 말아야 한다.

가장 아날로그적이지만 중요한 것 중 하나가 여행 후 표를 조각조각 찢어서 버리는 것이다. 대부분의 여행객이 비행기표나 탑승권, 수하물 꼬리표, 호텔 영수증과 같은 종이를 단순한 쓰레기라고 생각하고 그냥 구겨 버리는 경우가 많다. 그러나 사이버 범죄자에게 이런 종이들은 보물창고와 같다.

이를 통해 여행객의 개인정보뿐 아니라 로열티 프로그램에 대한 많은 정보를 획득할 수 있다. 여행 후 이런 종이들은 정보를 확인할 수 없도록 아주 작게 찢어서 완전히 파쇄해야 한다.

여행을 다녀온 이후 뜻하지 않은 보안사고로 심리적·물질적 피해를 당하지 않으려면 조금은 불편하더라도 보안에 주의를 기울여야 한다. 조금의 노력으로 큰 피해를 방지할 수 있는 것이 보안임을 명심하자.

김용태 한국IBM 보안사업부 총괄상무