곧 해외여행을 떠나시는 분들이 많이 계실 겁니다. 공항에서 짐을 부치고 비행기를 기다리며 SNS를 둘러보거나 식당에 들러 제공된 공공 와이파이로 업무용 이메일에 로그인하게 될지도 모릅니다. 이러한 작은 행동들은 조심하지 않으면 개인의 온라인 프라이버시 및 보안을 위험에 빠뜨릴 수 있습니다. 해외여행, 출장, 디지털 노마드 등 다양한 이유로 여행을 하는 동안 안전하게 디지털 정보를 지키기 위해 유용한 팁을 모아봤습니다.
다음은 여행하는 동안 온라인을 안전하게 지키기 위한 8가지 온라인 보안 팁입니다.
1. 가짜 항공편 및 호텔 웹사이트를 조심하세요
여행자라면 누구나 좋은 딜을 약속하는 항공편 및 호텔 웹사이트가 반갑기 마련입니다. 그러나 이러한 여행 사이트 중에는 가자 사이트도 많이 있습니다. 그러니 결제를 하기 전 항상 예약하는 웹사이트가 합법적인지 확인하세요. 가짜 여행 사이트에 대한 국제항공운송협회 (IATA)의 경고를 참고하세요.
팁: 사이트에 대해 들어 본 적이 없다면 사이트에 대해 검색해 보세요. 더 잘 알려진 사이트의 경우 웹사이트 URL이 올바른지 확인하시고 자주 사용하는 사이트인 경우 북마크를 해두세요. 호텔 체인이나 항공사와 같이 신뢰할 수 있는 평판이 좋은 회사 사이트에서 직접 예약하거나 Trustpilot 같이 실제 소비자의 리뷰를 볼 수 있는 사이트를 확인해 보는 것도 좋은 방법입니다.
2. 보안되지 않은 와이파이 네트워크를 사용하지 마세요
무료 와이파이는 여행자에게 가장 흔한 사이버 보안 위험 중 하나입니다. 여러 나라의 많은 호텔, 카페 및 공항은 와이파이 네트워크를 보호하지 않습니다. 따라서 이런 장소에서 무료 와이파이 네트워크를 사용하기 위해 가입하는 수많은 사용자는 사이버 공격에 취약할 수밖에 없습니다. 공격자가 이러한 네트워크의 라우터를 해킹한 뒤 와이파이 사용자에게 멀웨어를 배포하거나 개인의 온라인 활동을 모니터링할 수 있습니다.
팁: 공공 와이파이를 사용하시려면 네트워크의 이름을 항상 확인하세요. 예를 들어 호텔에서 제공하는 와이파이를 사용하는 경우 유사한 이름을 가진 가짜 네트워크에 연결되어 있지 않은지 확인하십시오. 확신이 없거나 의심스러운 경우 직원에게 문의하셔서 확인하는 것도 좋습니다.
가장 쉬운 방법은 공공 와이파이에 연결할 때 VPN을 사용하는 것입니다. VPN은 공격자가 사용자의 온라인 활동을 보지 못하도록 차단합니다. VPN을 사용할 수 없고 여전히 휴대폰에 데이터 사용이 가능한 경우 의도치 않게 안전하지 않은 공공 와이파이 네트워크에 연결되지 않도록 자신의 장치에서 핫스팟을 사용하거나 휴대용 라우터를 사용하세요.
3. 와이파이 및 블루투스를 켜두지 마세요
대부분 장치의 기본 설정은 과거에 사용했던 네트워크에 자동으로 연결되도록 합니다. 이때 장치는 네트워크 이름으로 이를 과거의 사용 유무를 식별하는데 이러한 방법은 스푸핑(공격자가 네트워크, 웹사이트 등의 데이터 위변조를 통해 정상 시스템인 것처럼 위장하여 일반 사용자를 속이는 해킹 기법)의 위험이 굉장히 높습니다.
팁: 휴가 중에는 기본적으로 와이파이를 끄고 보안이 된 안전한 네트워크에 연결해야 할 때만 사용합니다. 마찬가지로 헤드폰과 같이 신뢰할 수 있는 특정 장치와 페어링 해야 하는 경우가 아니면 블루투스 기능을 끄세요. 블루투스가 장치에 자동으로 연결되도록 허용해두면 의심스러운 휴대폰 원격 연결이 허용되거나 시장이나 쇼핑몰을 돌아다닐 때 광고주가 사용자를 추적할 수 있습니다. 블루투스 기능을 끄면 배터리도 절약됩니다.
4. 공항 USB 충전소를 조심하세요
USB 포트는 전원을 제공하지만 데이터를 전송할 수도 있기 때문에 온라인 보안에 위협을 줄 수 있습니다. 쥬스 재킹이라는 해킹 방법은 손상된 USB를 사용해 충전 스테이션에 연결된 장치(충전하는 휴대폰 및 태블릿)으로 멀웨어를 전송하거나 개인 정보를 훔치는 사이버 공격입니다. 이 방법을 사용하면 사이버 범죄자는 USB 연결로 사용자 모르게 데이터를 다운로드할 수도 있습니다. 따라서 장치를 신뢰할 수 없는 USB 포트에 연결하기 전에 다시 한번 생각해 보세요.
팁: 가장 좋은 방법을 신뢰할 수 없는 충전 스테이션과 연결된 USB를 사용하지 않는 것입니다. 혹은 한 번에 여러 장치를 충전하거나 한 장치를 여러 번 충전할 수 있는 휴대용 보조 배터리를 챙기세요. 공항에서의 긴 기다림, 여행 중 이동, 인스타그램 사용이 많은 관광 여행에 매우 편리합니다.
5. PC방 및 인터넷 카페 이용을 주의하세요
스마트폰의 확산으로 인해 인터넷 카페는 여행자들 사이에서 예전만큼 인기가 없습니다. 이는 데이터 보안의 관점에서 볼 때는 좋은 일입니다.
팁: 익숙하지 않은 컴퓨터를 사용하여 개인 혹은 업무용 이메일을 확인하거나 USB 드라이브의 파일에 접속해야 하는 경우 대신 휴대용 운영체제를 사용해 보세요. 휴대용 운영체제란 개인용 개인 운영체제를 보여주는 컴퓨터에 연결하는 USB 스틱입니다. 완료되면 완전히 닫을 수 있습니다. 자세한 내용은 여기를 참조하세요.
6. 무분별하게 QR코드를 스캔하지 마세요
피싱 공격에 대해서 한 번쯤은 들어 보셨을 것입니다. 하지만 “큐싱(quishing)”이라는 사이버 범죄 방법을 들어보셨나요? 큐싱은 QR 코드의 편리함과 비접촉 특성으로 인해 팬데믹 기간 동안 QR 코드가 많이 사용되는 점을 노려 탄생된 새로운 유형의 사이버 공격입니다.
미국에서 발생한 몇 가지 큐싱 사례들이 있습니다. 텍사스의 사기꾼들은 주차 미터기의 실제 QR 코드 위에 가짜 QR 코드를 부착하여 사용자를 신용 카드 및 은행 정보를 요구하는 악성 웹사이트로 안내했습니다. 애틀랜타의 운전자들은 앞 유리에 QR 코드가 있는 가짜 주차 위반 딱지를 받았고 코드를 찍자 결제 정보를 요구하는 악성 사이트로 이어졌다고 신고하기도 했습니다.
팁: 전단지나 스티커에 있는 QR 코드에 각별히 주의하세요. 스캔하기 전에 항상 QR 코드가 합법성을 확인하십시오. 예를 들어 식당에서 QR코드를 보는 경우 특히 결제를 요청하는 경우 직원에게 문의하세요. 또한 QR 코드를 스캔할 때 URL 미리 보기를 자세히 확인해서 실제 URL처럼 보이는지 확인하세요.
7. 휴대전화를 잠금 해제 상태로 두지 마세요
기본이지만 말해야 합니다. 여행과 휴가는 사람을 들뜨게 하고 주의를 산만하게 합니다. 또한 여행 국가에 따라 좋지 않은 치안으로 인해 소중한 스마트폰을 잃어버릴 가능성이 커집니다. 만일의 경우를 대비해서 반드시 스마트폰에 암호 설정을 해두세요.
팁: 모바일 장치에 암호를 설정해서 혹시나 기기가 도난당하더라도 다른 사람이 데이터에 액세스하지 못하도록 하세요. 모든 데이터가 손실되지 않도록 여행 전에 장치와 계정에 대한 백업을 해두세요!
8. 화면을 보이게 두지 마세요
휴대폰이나 노트북을 사용하는 동안 때때로 온라인 보안 위험이 바로 어깨너머에 있습니다.
팁: 프라이버시 스크린을 구매하세요. 프라이버시 스크린은 옆에서 볼 때 화면을 어둡게 해서 호기심 많은 구경꾼이 비밀번호를 입력하거나 개인 메시지를 보내는 등을 감시하는 것을 방지하는 필름입니다.
