"나도 모르게 정보가 줄줄"…추석 여행길 GPS·와이파이·할인 앱 주의

ⓒ서프샤크

추석 연휴와 같은 장기 휴가철에는 여행과 여가 활동이 늘어나면서 개인정보 유출 위험도 커진다. 전문가들은 위치 추적 앱부터 무료 와이파이, 여행 관련 앱까지 일상적인 습관이 해커와 사기꾼들의 주요 표적이 될 수 있다고 경고한다.

보안업계는 위치 공유를 최소화하고, 공용 와이파이를 가급적 피하며, 앱은 반드시 공식 스토어에서만 내려받아야 한다고 조언했다.

5일 보안업계는 겉으로 보기에는 무해해 보이지만 휴가객들을 사이버 위협에 빠뜨릴 수 있는 디지털 행동 6가지를 지적했다.

먼저 구글 맵, 웨이즈, 애플 맵 등 GPS 앱 사용을 유의해야 한다. 이들 앱은 교통 체증을 피하거나 경치 좋은 길을 찾는 데 필수적이지만, 편리함 뒤에는 광범위한 실시간 위치 추적이 있다.

수집된 위치 데이터는 서비스 개선이나 광고 타겟팅에 활용될 수 있으며, 일부 기업은 이를 제휴사와 공유하기도 한다. 휴가철 사용자의 여행 습관이 노출될 위험이 있는 만큼 위치 정보 제공에 신중할 필요가 있다.

AI를 이용한 숙박 사기도 조심해야 한다. AI로 생성하거나 변조한 사진을 활용해 가짜 숙소 목록을 꾸미는 일이 쉬워지면서 많은 여행객들이 현장에 도착하고 나서야 속았다는 사실을 깨닫는다. 따라서 숙소 예약 전 플랫폼의 진위 여부를 반드시 확인할 필요가 있다.

AI 챗봇을 통한 여행 상품 검색 역시 주의해야 한다. 챗봇에게 가장 저렴한 항공편이나 막바지 호텔 예약을 요청하는 것은 편리하지만 이러한 대화 내용이 항상 기밀로 유지되는 것은 아니다.

이 과정에서 일부 사용자는 이름·이메일·연락처·심지어 은행 정보와 같은 개인 정보를 공유하게 된다. 민감한 개인정보 입력 시 한 번 더 생각해야 한다.

무료 공용 와이파이 사용도 조심해야 한다. 휴게소, 호텔 로비, 기차역 등에서 쓸 수 있는 공용 네트워크는 자칫 해커들의 주요 표적이 될 수 있어 계정 정보, 이메일, 비밀번호 등 민감한 데이터가 탈취될 우려가 있다.

활성화된 VPN(가상사설망) 없이 이 같은 네트워크에서 브라우징하는 것은 이메일만 확인하는 경우라도 안전하지 않다는 지적도 나온다.

연휴 기간 스트리밍 사칭 메일과 기기 업데이트에도 유의할 필요가 있다. 연휴 기간에는 영화 시청 등 화면 앞에 머무는 시간이 크게 늘어나는데, 사기꾼들은 이를 노린다. 공식 스트리밍 플랫폼을 사칭한 의심스러운 이메일을 통해 로그인이나 구독 확인·갱신을 요구받는 경우 특히 주의가 필요하다.

마지막으로 여행 애플리케이션 다운로드에 유의해야 한다. 휴가철에는 사용자들이 급하게 여행 앱이나 할인 정보 앱을 설치하는 경우가 많다. 그러나 잘 알려지지 않았거나 평점이 낮은 앱은 추적 기능을 포함하거나 과도한 권한을 요구할 수 있으며, 의심스러운 광고 네트워크와 연결돼 있을 가능성이 있다.

이러한 앱은 개인정보를 침해할 뿐만 아니라 기기 속도를 저하시켜 스팸을 생성하거나 피싱 공격을 유발할 위험이 있다. 전문가들은 출처 불분명한 앱 설치를 피하고 공식 앱스토어를 이용해야 한다고 조언한다.

보안 기업 서프샤크(Surfshark)의 이현재 한국 지사장은 “추석 연휴에는 사람들이 자연스럽게 경계를 늦추게 된다”며 “빠르게 이동하고, 현명하게 예약하며, 어디서든 연결 상태를 유지하고 싶어 하지만, 이러한 습관은 사생활 보호 측면에서 큰 대가를 치를 수 있다”고 설명했다.