최장 열흘간 이어지는 10월 '추석 황금연휴'에 여행을 떠난 사람들이 자신도 모르게 개인정보를 위험에 노출할 수 있다는 경고가 나왔다.

사이버 보안 기업 서프샤크는 2일 휴가객들을 사이버 위협에 빠뜨리는 디지털 행동 6가지를 선정해 발표했다.

여행자들이 교통 체증을 피하기 위해 사용하는 GPS 앱의 편리함 뒤에는 광범위한 실시간 위치 추적의 위험이 도사리고 있다. 수집된 데이터 중 일부가 광고나 프로파일링 목적으로 제3자에게 판매될 수 있으며, 이로 인해 휴가철 사용자의 여행 습관이 노출될 가능성이 크다고 서프샤크는 설명했다.

생성형 AI를 활용한 숙박 사기 문제도 불거지고 있다. 인공지능으로 만들거나 변조한 사진을 이용해 가짜 숙소 목록을 꾸미는 일이 쉬워졌기 때문. 서프샤크 관계자는 "많은 여행객들이 사기 웹사이트에서 숙소를 예약한 뒤 현장에 도착하고 나서야 자신이 속았다는 사실을 알게 된다"며 "관광 산업이 딥페이크 사기의 새로운 표적이 되고 있다"고 진단했다.

챗GPT 등의 AI 도구로 여행 상품을 검색하는 것도 위험한 행동으로 꼽혔다. 챗봇에게 가장 저렴한 항공편이나 호텔 예약을 요청하는 과정에서 플러그인이나 검증되지 않은 확장 프로그램을 사용할 때 의도치 않게 이름, 이메일, 연락처, 심지어 은행 정보와 같은 개인 정보를 공유하곤 하는데 이런 대화 내용이 항상 기밀로 유지되는 것은 아니라고 서프샤크는 강조했다.

휴게소, 호텔 로비, 기차역 등 언제 어디에서나 쉽게 이용 가능한 무료 와이파이도 조심해야 한다. 공용 네트워크를 주요 표적으로 삼은 해커들이 계정 정보, 이메일, 비밀번호 등 민감한 데이터를 중간에서 가로채 갈 수 있어서다.

OTT(온라인동영상서비스) 주의보도 내려졌다. 악성 해커들이 연휴 기간 공식 스트리밍 플랫폼을 사칭한 이메일을 통해 로그인이나 구독 확인·갱신을 요구하며 사용자 개인정보를 빼내기 때문이다. 서프샤크 관계자는 "추석 연휴는 모든 기기의 운영체제를 업데이트하기 최적의 시기다"면서 "정기적으로 업데이트하지 않으면 해킹 위험에 노출돼 공격자의 네트워크 접근 권한을 허용할 수 있게 된다"고 덧붙였다.

휴가철 급하게 설치한 여행 앱과 할인 정보 애플리케이션도 말썽을 일으킬 수 있다. 잘 알려지지 않았거나 평점이 낮은 앱은 추적 기능을 포함하거나 과도한 권한을 요구할 수 있으며, 의심스러운 광고 네트워크와 연결됐을 가능성이 높다. 이러한 애플리케이션은 개인정보를 침해할 뿐만 아니라 기기 속도를 저하시켜 스팸 생성 및 피싱 공격을 유발할 위험도 있다고 서프샤크는 부연했다.

이현재 서프샤크 한국 지사장은 "추석 연휴에는 사람들이 자연스럽게 경계를 늦추게 된다"면서 "빠르게 이동하고, 현명하게 예약하며, 어디서든 연결 상태를 유지하고 싶어 하는 습관은 사생활 보호 측면에서 큰 대가를 치를 수 있다"고 말했다.

서프샤크는 ▲GPS 앱의 개인정보 설정 점검, 지속적인 위치 추적 비활성화 ▲AI 도구에 민감한 정보 공유 금지 ▲공용 와이파이 사용시 VPN을 활용해 인터넷 연결 보호 ▲모든 기기의 운영체제를 최신 상태로 업데이트 ▲신뢰할 수 있는 스토어에서 평점이 높고 공식 인증된 앱만 다운로드 ▲데이터 유출 경보를 설정해 자격 증명이 노출될 경우 즉시 알림 받기를 안전한 추석 연휴를 위한 6가지 디지털 보안 팁으로 제시했다.