월스트리트저널에 따르면 연간 해킹당하는 마일리지와 호텔포인트의 규모가 전 세계적으로 1조원에 달한다고 합니다. 이 신문은 지난해 미국에서만 해킹을 당한 항공사 마일리지계좌가 수천개에 이른다고 전했습니다. 해커들은 훔친 마일리지와 포인트를 이용해 정상가격에서 75%나 할인된 가격으로 호화여행을 즐길뿐만 아니라 암시장 거래를 통해 돈벌이도 하는 것으로 밝혀졌습니다. 그래서 오늘은 이 해커들이 사용한 수법과 피해를 예방법에 대해서 알아보도록 하겠습니다.
▼항공사 마일리지와 호텔 포인트 해킹 시장이 이렇게 커진데는 다양한 원인이 복합적으로 작용했습니다. 사람들은 은행계좌나 신용카드에 비해 마일리지나 포인트를 신경쓰지 않는 경우가 많습니다. 따라서 해킹 당한 사실을 몇달이 지나도 알지 못하는 경우가 많습니다. 따라서 해커들은 현금과 동일한 가치를 지녔지만, 발각될 확률이 적은 포인트를 적극적으로 공략하고 있습니다.
▼또한 호텔이나 항공사 홈페이지의 경우 금융권보다 해킹에 취약한 점도 한 몫하고 있습니다. 실제로 2016년 유니이티드항공은 자신들의 홈페이지 보안성을 확인하기 위해 버그바운티 프로그램(해킹대회)을 운영하다 한 대학생에게 1,500만 마일리지(현금으로 약 3억원의 가치)를 상금으로 내준일도 있었습니다.
▼마지막으로 해킹에 대한 전문지식이 없더라도 누구나 쉽게 해킹을 할 수 있는 환경도 시장이 커지는데 큰 역할을 하고 있습니다. 보안업체 델시큐어웍스의 보고서에 따르면 최근 해킹툴의 가격이 사상 최저로 떨어졌기 때문에 누구가 부담없이(?) 해킹프로그램을 구할 수 있다고 합니다. 지메일(Gmail) 계정을 해킹할 수 있는 해킹프로그램은 $129, 기업의 이메일 계정을 훔쳐볼 수 있는 해킹툴을 $500, 사용자의 PC에 원격으로 접속할 수 있는 트로이목마 프로그램은 단돈 $5에 구입할 수 있다고 합니다. 또한 피싱 이메일을 보내는 방법등 해킹에 대한 강좌도 개설되어 있어 $20~40만 내면 수강이 가능하다고 합니다.
▼뿐만 아니라, 마일리지나 호텔 포인트의 경우 전 세계적으로 사용을 할 수 있기 때문에 다른나라 해커에게 피해를 입은 경우 보상을 받을 수 있는 방법이 매우 제한적이라는 것도 큰 문제입니다. 마치 우리가 조선족에게 보이스피싱을 당하면 마땅히 구제할 방법이 없는 것과 같다고 보시면 됩니다.
▼일반적으로 호텔 포인트와 항공 마일리지의 경우 본인만 사용하는게 원칙이지만, 해커들은 불법 온라인 여행대행사(OTA)를 통해서 이런 장애물쯤은 쉽게 넘는다고 합니다. 실제로 '알파 베이'라는 사이트에서는 해킹한 포인트로 수천명의 고객에게 호텔 숙박과 렌터카 서비스를 제공하다 미 수사당국의 수사로 사이트가 폐쇄되기도 했습니다.
▼미국 마이애미에사는 밀라드 아바즈다바니(컴퓨터 프로그래머)씨는 해킹툴을 이용해 총 26만 달러에 달하는 마일리지를 훔쳐 항공권과 렌터카 이용에 사용하다 경찰에 붙잡히기도 했습니다. 여행블로그 The Points Guy의 편집장인 Zach Honig은 멕시코 휴가도중 자신의 호텔포인트를 사용해 누군가 미국의 한 호텔을 예약했다는 예약확인 메일을 받은 사실은 공개하기도 했습니다.
사례에서 볼 수 있듯이 포인트 해킹은 누구에게나 발생할 수 있기 때문에 각별한 주의가 필요한데요. 전문가들은 이런 피해를 예방할 수 있는 방법을 제시했습니다.
1. 항공권 사진을 SNS에 올리지 말것
항공권에 나와있는 바코드에는 출발지, 도착지정보, 이름, 예약번호, 항공권 번호 등의 정보가 포함되어 있기 때문에 해커들의 표적이 될 수 있다고 합니다.
2. 다른 비밀번호 사용하기
모든 사이트의 비밀번호가 똑같다면 한 사이트가 해커에서 뚤리게 되면 모든 사이트들이 동시에 털리는 위험이 있기 때문에 각 사이트별로 다른 비밀번호를 사용하는 게 좋습니다.
3. 수상한 이메일 열어보지 않기
대부분의 해킹공격은 악성코드가 PC에 설치되야 가능합니다. 따라서 악성코드가 포함되어 있을 가능성이 높아 보이는 수상한 이메일(낚시성)은 열어보지 않는 것이 좋습니다.
4. 최신 백신 프로그램 사용하기
악성코드가 설치되더라도 이를 감지할수 있는 백심 프로그램 또한 항상 최신버전으로 업그레이드 해두면 좋습니다.
5. 마일리지, 포인트 자주조회 하기
시럽과 클립같은 통합 포인트 조회 프로그램을 사용한다면, 누군가 내 마일리지를 해킹한 경우 바로 확인할 수 있습니다. 마일리지의 경우 해킹이 되더라라도 실제 사용하기 전에 항공사로 통보하면 피해를 예방할 수 있기 때문입니다.
