SNS 공개 항공권 사진 하나 예약 취소, 위조신분 생성, 스팸 발송 등 2차 피해 가능

한 장의 항공권 사진, 무심코 남긴 블루투스 연결 기록, 낯선 링크 하나. 여름휴가철 디지털 흔적은 해커와 범죄자들에게는 ‘맞춤형 공격 도구’다. 스마트폰 하나면 어디든 갈 수 있는 시대지만, 그만큼 디지털 자산인 ‘개인정보’도 함께 여행 중일 수 있다.

개인정보보호위원회와 한국인터넷진흥원이 7월 28일부터 8월 31일까지 온라인상 개인정보 유출을 막기 위한 대대적인 집중 점검에 들어간다. 본격적인 휴가철을 맞아 여행, 숙박, 교통 관련 서비스 이용량이 폭증하면서 무심코 노출된 개인정보가 불법 스팸, 스미싱, 사기 범죄에 악용되는 일이 해마다 반복되고 있기 때문이다.

올해는 특히 ‘여행 후기’, ‘소비쿠폰 신청 링크’, ‘모바일 체크인’ 등을 가장한 디지털 범죄 수법이 고도화되고 있어 각별한 주의가 요구된다.

집중 점검 대상은 항공·숙박 예약 사이트, 여행 커뮤니티, 포털 게시판, SNS 등 여행객의 사진과 후기, 예약 정보를 담고 있는 플랫폼 전반이다. 유출 위험이 높은 휴대전화번호, 탑승정보, 주소 등 개인정보가 포함된 게시물을 AI 기반 자동 시스템과 실시간 핫라인을 통해 추적·차단한다.

탑승권을 찍어 올리는 ‘인증샷’은 유출 1순위다. 탑승일자, 예약번호, 이름이 적힌 탑승권은 단순한 기념이 아니라 해커에겐 ‘입장권’이다. SNS에 공개한 항공권 사진 하나로 예약 취소, 위조신분 생성, 스팸 발송 등 2차 피해가 가능해진다.

렌터카 사용 후 차량 내 블루투스 연결기록이나, 셀프체크인 키오스크의 로그인 흔적도 범죄의 매개가 된다. 다중이용시설에서는 반드시 로그아웃과 정보 삭제를 확인해야 한다.

이와 함께 개인정보위는 여름휴가철 3대 안전 수칙을 안내했다.
① 사진, 게시글 공유 전 개인정보 마스킹
② 렌터카·키오스크 등 공용기기 사용 후 기록 삭제
③ 출처 불명 문자·앱 설치 거부, 링크 클릭 금지

특히 민생소비쿠폰 신청을 빙자한 사칭 문자 메시지가 기승을 부리고 있어, ‘긴급 확인’, ‘URL 클릭 유도’ 등의 문구가 포함된 문자나 이메일은 절대 클릭하지 말아야 한다.

개인정보위는 “휴가철은 평소보다 디지털 발자국이 두드러지기 쉬운 시기”라며 “생활 속 작은 주의가 개인정보 보호의 첫걸음”이라고 강조했다. 이번 집중 탐지 기간에는 유관 기관과 핫라인을 통해 불법 게시물을 신속히 삭제하고, 판매·유통 경로도 차단할 방침이다.

사소한 부주의가 내 정보의 ‘국제 유통’으로 이어질 수 있는 디지털 시대. 여행을 계획하고 있다면, 스마트폰 속 개인정보부터 철저히 잠가야 할 때다.