여름휴가 시즌…과도한 권한 요구하는 ‘여행 앱’ 주의해야

노드VPN이 본격적인 여름 휴가 시즌을 앞두고 사이버안전을 위한 휴가철 디지털 수칙을 발표했다. 노드VPN은 ▲가상사설망(VPN) 활용 ▲여행 앱 권한 점검 ▲인공지능(AI) 기반 피싱 사기 주의 ▲공공 와이파이 사용 시 보안 강화 ▲결제 정보 보호 등이 휴가철 사이버안전을 위해 요구된다고 강조했다. 

사이버위협은 단순한 기술 문제가 아닌 일상 속 생활 안전의 문제로 대두된다. 노드VPN은 특히 휴가철 여행지에서의 디지털 습관 하나하나가 금전적 피해는 물론 사생활 침해까지 초래할 수 있어 각별한 주의가 요구된다고 설명했다. 

노드VPN에 따르면, 항공권, 숙소 등 여행 예약을 앞둔 소비자라면 ‘인터넷 접속 위치’에 주목할 필요가 있다. 노드VPN의 조사 결과에 따르면 동일한 여행 서비스도 VPN으로 접속 위치를 변경하면 최대 30%까지 가격 차이가 발생할 수 있다.

이는 온라인 플랫폼이 국가별 경제 상황과 구매력 등을 고려해 가격을 다르게 책정하는 ‘동적 가격 책정’ 방식 때문이다. 예를 들어, 멕시코시티에 거주하는 4인 가족이 미국 디즈니월드행 항공권을 예약할 때 VPN으로 몰도바 서버에 접속하면 약 766달러(약 100만원)의 경비 절감이 가능했다.

한국의 경우에도 유사한 결과를 보였다. 노드VPN이 부킹닷컴에서 일본 나고야의 주요 호텔 예약 시 한국과 일본 IP를 비교한 결과, 일본 IP를 접속 시 7박 기준 약 95만원(23.5%) 저렴한 요금이 제시된 사례가 확인됐다. 렌터카를 예약할 때에도 한국보다 미국 IP에서 더 낮은 요금이 책정됐다. 

여행 앱의 과도한 권한 요청에 대한 점검도 확일할 부분하다. 에어비앤비, 부킹닷컴, 플라이트레이더24 등 대표적인 여행 앱들은 위치와 사진, 생체정보 등 평균 23개의 권한을 요구하는 것으로 조사됐다. 이 가운데에는 민감한 데이터에 대한 접근도 많아 프라이버시 침해 가능성도 우려된다.

이와 관련해 노드VPN은 사용하지 않는 앱은 삭제하고, 민감한 데이터 접근은 꼭 필요할 경우에만 허용해야 한다고 조언했다.

AI 피싱 사기에도 각별한 주의가 요청된다. 최근에는 AI를 악용해 실제 항공사나 숙박업체에서 보낸 것처럼 위장한 이메일이나 문자를 통해 예약 오류나 결제 실패를 알리고 악성 링크 클릭을 유도하는 방식이 늘고 있다.

예상하지 못한 메시지의 링크는 클릭하지 말고 반드시 공식 웹사이트에 직접 접속해 확인하는 것이 안전하다.

공공 와이파이 이용도 주의해야 한다. 공항, 카페, 호텔 등에서 제공하는 무료 와이파이는 편리하지만 해커가 만든 가짜 핫스팟이나 보안이 취약한 공유기를 통해 개인정보가 탈취될 위험이 있다.

공공 와이파이 접속 시 반드시 VPN을 통해 통신을 암호화하고, 은행이나 이메일 등 민감한 계정 로그인은 피하는 것이 중요하다.

노드VPN은 ‘결제 정보 보호’의 중요성도 강조했다. 지난해 노드VPN의 연구에 따르면 60만건 이상의 카드 정보가 악성코드에 의해 유출돼 다크웹에서 거래되고 있었으며, 이 중 99%는 자동 입력 정보, 계정 정보까지 함께 노출된 것으로 나타났다. 

마리유스 브리에디스 노드VPN CTO는 “편리함을 주는 디지털 도구들이 사이버위협의 경로가 될 수 있다는 점에 유의해야 한다”며 “공용 네트워크에서는 VPN을 사용하고, 앱 권한을 점검하며, 의심스러운 링크를 피하는 등 작은 습관만으로도 다양한 위험을 예방할 수 있다”고 말했다.