항공사 '마일리지' 호텔 이용 '적립 포인트'를 노리는 사이버 공격 급증, 막을 방법은?

항공사 '마일리지' 호텔 이용 '적립 포인트'를 노리는 사이버 공격 급증, 막을 방법은?

사이버 범죄자들은 봇을 이용하여 여행자들이 저지르는 일반적인 보안 실수를 악용하여 수백만 달러 상당의 보상을 받는 계정을 정리하고 있다.

항공사 마일리지나 호텔 로열티 프로그램 계정은 대부분의 사람들이 자주 확인하지 않아 사이버 범죄자들에게 표적이 되고 있다. 이들 계정에 대한 해킹은 최근 1년 사이 급증하고 있는데 그 원인은 두 가지다.

우선 첫 번째는 신용카드 사기에 대한 대책이 강화된 결과 범죄자들이 보다 쉬운 타깃을 찾게 된 것이다. 그리고 두 번째는 사이버 범죄자들이 이러한 공격을 실행하기 위한 도구를 판매해 코딩 기술이 없는 범죄자들이 계정에 침입할 수 있게 된 것이다.

매년 수 십억달러 상당의 포인트가 마일리지 프로그램에 들고 나는 상황에서 마일리지 프로그램은 기본적으로 은행계좌와 같습니다. 그러나 운영원은 '이 계정들을 은행만큼 엄격하게 보호할 의무는 없습니다'라고 싱가포르에 본사를 둔 마케팅 컨설턴트 닉 레이밍(Nik Laming)은 말한다

이런 가운데 사이버 범죄자들은 웹사이트에서 유출된 데이터베이스를 입수해 봇을 이용해 항공사나 호텔의 보상 프로그램 계정에 대량 공격을 가하고 있다. 캘리포니아주 샌마테오에 기반을 둔 사이버보안 기업 아르코스랩스의 창업자인 케빈 고쉬칼크는 범죄자들은 같은 비밀번호를 사용하는 사람들을 노리고 있다고 말했다.

이 회사가 보호하는 항공사 계정에 대한 봇의 공격은 2023년 4분기부터 2024년 1분기까지 166% 증가한 것으로 알려졌다.

최근에는, 이러한 공격을 실행하기 위한 툴이 베트남이나 중국, 러시아의 사이버 범죄자들에 의해 판매되고 있어, 구매자는 기술 지원도 받을 수 있다고 한다. "이러한 인프라가 정비된 덕분에 사이버 범죄의 문턱은 낮아지고 있다"고 고쉬칼크는 설명했다.

항공사 마일리지의 약 1%가 해킹이나 사기에 의해 빼앗기고 있으며, 직원의 대응시간과 일부 고객 환불 등 관련 비용을 포함하면 손실은 전체의 약 3%에 달한다는 데이터도 있다. 세계 항공사로 구성된 업계단체인 국제항공운송협회(IATA)는 2020년에 지급 사기로 인한 피해가 업계 전체적으로 연간 10억달러 이상에 이른다고 추산했다.

항공사들이 제휴 신용카드 이용자에게 마일리지를 혜택으로 부여하는 캠페인을 성공시킨 덕분에 마일리지 계정은 더욱 가치 높은 타깃이 되고 있다. TD Cowen의 애널리스트에 의하면, 이 분야의 톱은 약 2500만명의 스카이 마일 회원을 거느린 델타항공으로, 아메리칸 익스프레스와의 제휴카드로부터 금년은 약 70억달러을 벌 전망이라고 한다.

◆ 항공사의 보안 취약성
하지만 항공사들의 보안 대책은 충분하지 않은 상황이다. "대부분의 항공사는 고객의 거래 프로세스에 마찰을 가하는 것을 싫어하기 때문에 다요소 인증을 필수로 하지 않는다"고 전문가들은 말한다. 그 때문에, 이러한 어카운트는 보다 겨냥되기 쉬워지고 있다.

한편 이런 종류의 해킹은 더 심각한 범죄의 발판이 될 수도 있다고 고쉬칼크는 말했다. 그에 따르면 최초로 항공사 계정을 노린 해커들이 그 다음에 은행계좌를 표적으로 삼는 경우가 있다고 한다.

그런 가운데, 많은 호텔이나 항공사가, 일정액 이상의 포인트의 교환에는 다요소 인증을 필수로 하는 등의 시책의 도입을 진행시키고 있다.

유나이티드항공 보안책임자는 5월 콘퍼런스에서 비밀번호와 마찬가지로 외부로 유출돼 재사용되는 경우가 많은 보안 질문에서 벗어나기 위한 '전혀 새로운 계정 인증'을 검토하고 있다고 밝힌 바 있다. 거래에서 비정상적인 패턴을 감지해 경보를 알리는 인공지능(AI) 도구도 이용되기 시작했다.

하지만 해킹을 막는 데 최대의 위력을 발휘하는 것은 비밀번호 돌려막기를 하도록 사람들을 설득하는 것일 수 있다.
"얼마든지 보안 대책을 마련할 수는 있지만, 회원들이 같은 비밀번호를 사용하고 다니면 해킹을 막기가 매우 어려워집니다"라고 레이밍은 말했다.

(forbes.com 원문) Hackers Are Now Coming For Your Airline Miles And Hotel Points
https://www.forbes.com/sites/jeremybogaisky/2024/06/28/airline-miles-hotel-points-hacking/

*재미있거나 도움이 되셨다면 '구독' 꾹 눌러 주시기를 부탁드립니다. 늘 행복하세요.