연말 연시는 많은 사람들이 맘 먹고 긴 휴가 여행을 떠나는 시기이다. 하지만 ID 도용이나 계정 손상, 현금 도난 또는 신용카드 정지처럼 휴가 여행을 망치는 것은 없다. 휴가 여행 전 준비에 따라 희비가 엇갈 수 있다.

미국 사이버 보안 및 인프라 보안국(CISA)은, 국내든 해외든 여행할 때는 항상 안전한 온라인 행동을 실천하고 인터넷 지원 기기를 보호하기 위한 사전 조치를 취하는 것이 중요하다고 강조한다. 여행을 많이 할수록 사이버 공격의 위험이 커지기 때문이다.

사이버 및 컴플라이언스 교육 전문 업체인 드립세븐(Drip7)은 휴가 기간 동안 사이버 안전을 유지하기 위한 팁을 제시했다.

① 교육 : 고용주 사이버 보안 교육을 활용해 사이버 보안에 대해 자세히 알아본다.

② 업데이트 또는 패치 : 하드웨어, 휴대폰, 컴퓨터, 애플리케이션(마이크로소프트, 구글, 워들, 페이스북, 인스타그램, 스냅챗, 어도비)을 포함한 모든 전자 기기가 업데이트됐는지 확인한다. 여행 중에는 패치를 설치하지 않는다.

③ 비밀번호 : 여행할 때는 비밀번호가 더 취약하다. 길고 복잡한 비밀번호는 짧고 단순한 비밀번호보다 안전하다. 문제가 발생하지 않는 한 여행 중에 비밀번호를 변경하지 않는다. 비밀번호가 해킹되거나 추측될 수 있다. 2022년에는 240억 개가 넘는 비밀번호가 해커에 의해 노출됐다.

④ 모바일 앱 : 대부분의 사람들은 여행할 때 휴대폰을 더 많이 사용한다. 현재 온라인 사기의 상당 부분(70%)이 모바일 애플리케이션을 통해 이루어지고 있다.

⑤ 주스 재킹 : 주스 재킹은 생각보다 더 흔하다. 쇼핑몰, 공항, 무료 충전소가 있는 공공 장소에서 흔히 발생할 수 있다. 악의적인 행위자는 충전 중인 기기에 바이러스를 로드하도록 충전소를 조작할 수 있다. 자신만의 코드와 충전 기기를 사용하는 것을 권장한다.

⑥ 와이파이 : 공항, 커피숍은 물론 친척 집의 와이파이 네트워크는 보호되지 않는 경우가 있어 해커의 표적이 된다. 가상사설망(VPN)은 안전을 유지하는 가장 쉬운 방법이다. VPN이 없으면 알 수 없는 와이파이 네트워크를 통해 전송되는 데이터와 정보의 종류를 제한하고, 은행에 로그인하거나 송금, 중요한 데이터 전송을 하지 않는 것이 좋다.

⑦ 피싱 : 피싱이 증가하고 있다. 긴급하고 개인정보를 요구하며 출처를 알 수 없는 긴급한 메시지나 개인정보 요청 메시지를 주의한다. 알려진 연락처와 유사할 수 있지만 정확히 일치하지는 않을 수 있으므로 전체 이메일 주소를 주의 깊게 검토한다. 응답을 보내기 전에 정보를 요청하는 이메일의 신뢰성을 확인한다.

⑧ 소셜 미디어 : 여행 중에 소셜 미디어를 많이 사용하면 위험 가능성이 높다. 맬웨어가 있는 웹사이트에 대한 링크가 포함된 광고, 비밀번호 및 계정에 액세스하는 데 사용할 수 있는 개인정보를 묻는 설문지, 연락처 사칭, 의심하지 않는 사람들을 유인하기 위해 실제 비즈니스를 복제하는 광고 등에 주의한다. 가장 좋은 방법은 먼저 원하는 웹사이트로 이동하고 광고를 클릭하지 않는 것이다.

⑨ 사회 공학 : 신용카드를 사용하거나 핀을 입력할 때 누군가가 어깨 너머로 살펴보는 숄더 서핑이 그 예다. 악의적인 행위자들은 자격 증명을 훔치는 것을 좋아한다. 미국의 경우 2001년부터 2021년까지 보고된 사기, ID 도용 및 유사 범죄는 연간 32만 5519건에서 거의 600만 건으로 늘어났다.

⑩ 사랑하는 사람들 : 사랑하는 사람들과 대화할 때 안전을 유지하는 방법을 알고 있는지 확인한다. 어르신들은 기술에 관해 두려움을 느낄 수 있다. 더 나은 비밀번호를 사용하고, 기기를 안전하게 보호하며 다단계 인증을 설정하도록 지원한다. 젊은 사람들도 사이버 보안의 기본을 알아야 한다.

⑪ 게시 위치 : 집을 떠나 있다는 정보를 주지 않는다. 집에 안전하게 도착할 때까지 여행 사진을 게시하지 않는다. 범죄자들은 사람들이 여행 중이라는 사실을 알게 되면, 물리적인 집에 더 쉽게 들어가고 소셜 프로필을 공격할 수 있다.

⑫ 백업 : 장치 백업은 외장 드라이브, 클라우드 또는 두 가지 모두 사용할 수 있다.

⑬ 자선 기부 : 휴가철에는 가짜 자선 캠페인이 넘쳐난다. 기부하는 것은 좋지만 기부금이 올바른 곳으로 전달되는지 확인해야 한다. 온라인으로 기부하는 경우 검증된 웹사이트에서 알려진 자선단체에 대한 기부를 시작하는 것이 좋다. 집에 돌아올 때까지 기다렸다가 기부하거나 VPN을 사용한다.

⑭ 사물인터넷(IoT) : 와이파이에 연결되는 새 기기를 구입하거나 선물을 받는 경우 액세스를 고려한다. 많은 IoT 기기에는 비밀번호가 있어 처음 수신 시 설정해야 한다. IoT가 폭발적으로 증가하면서 2022년 12월에는 1054만 건 이상의 IoT 공격이 보고됐다.

⑮ 개인정보 보호 화면 : 비행 중 기밀 작업을 수행하는 경우 시각적 해킹을 방지하기 위해 노트북 화면에 개인정보 보호 화면을 추가하는 것이 좋다. 소셜 미디어 플랫폼의 개인정보 보호 설정을 검토하고 업데이트해 공개 내용을 제어한다

마지막으로로 신체적 안전 상태를 유지하도록 한다. 주변 환경과 소지품에 주의한다. 특히 사람이 많을 때는 더 경계한다. 개인의 안전이 가장 중요하지만 재산과 기기의 도난으로부터 보호하는 것도 중요하다. 대부분의 사이버 보안 전문가들은 여행자의 약 20%가 해외에서 사이버 범죄를 당할 수 있다고 경고한다.