올해 초, 캐나다 항공사 웨스트젯(WestJet) 이 사이버 공격을 받아 일부 고객의 개인정보가 유출됐다고 밝혔습니다. 비행기를 타려면 이름, 여권, 예약 번호 같은 개인정보를 항공사에 맡겨야 하는데, 이번 사건에서는 그 중요한 정보들이 공격자에게 넘어간 것입니다.
최근 에어프랑스(Air France) 역시 개인정보 유출 사고를 겪었으며, 항공사들도 해커 공격을 피할 수 없습니다.
어떤 정보가 유출되었을까요?
웨스트젯은 고객마다 다르지만 이름, 생년월일, 이메일, 전화번호, 주소, 성별, 여행 예약 내역, 예약 번호 등이 포함될 수 있다고 밝혔습니다.
특히 여권을 비롯한 여행 서류 관련 정보와 회원 프로그램(리워드) 번호 및 포인트 정보도 일부 노출되었을 가능성이 있습니다.
다만, 다행히도 신용카드·직불카드 정보나 비밀번호는 유출되지 않았다고 강조했습니다.
왜 위험할까요?
여권 번호나 예약 내역 같은 정보는 단순히 여행에만 쓰이지 않습니다. 특히 여권은 국제적으로 통용되는 공식 신분증이자 여행 허가증이기 때문에, 이름·생년월일·사진·여권번호 등이 모두 담겨 있어 그 사람의 정체성을 증명하는 역할을 합니다. 그래서 여권 정보가 유출되면 단순히 여행에 지장을 주는 것을 넘어, 신원 도용이나 불법적인 신분 사칭으로 이어질 수 있어 특히 위험합니다.
예를 들어 누군가 내 이름과 여권 정보를 갖고 있다면, 다른 사기 행위에 활용하거나 나를 사칭해 신원을 도용할 수 있습니다.
마치 집 열쇠는 잃어버리지 않았지만, 집 주소와 출입카드 정보가 유출된 상황과 비슷합니다. 직접 금고를 털지는 못하더라도, 언제든 ‘2차 피해’로 이어질 수 있는 위험이 있는 셈입니다.
항공사나 여행사에서 오는 이메일, 문자 링크를 쉽게 클릭하지 않는 습관이 중요합니다. 개인정보 유출 이후에는 공격자들이 그 정보를 바탕으로 정교한 피싱 공격을 시도하기 때문입니다.
블랙쏘세지로 링크를 안전하게 보세요
여행을 준비할 때 항공사나 여행사에서 보내는 링크를 클릭할 수밖에 없는 순간들이 있습니다. 문제는, 그 링크 속에 또 다른 위험이 숨어 있을 수 있다는 점입니다.
블랙쏘세지는 이런 위험을 줄이기 위해 만들어졌습니다.
블랙쏘세지는 원격 브라우저 격리(Remote Browser Isolation) 기술을 사용합니다. 이는 내 스마트폰이나 PC에서 링크를 여는 대신, 먼저 안전한 원격 브라우저에서 열어본 뒤 그 화면만 전송해 주는 방식입니다.
즉, 낯선 골목에 직접 들어가기 전에 CCTV로 먼저 확인하는 것과 같습니다. 덕분에 링크 속에 악성코드나 해킹 위험이 있더라도, 내 기기에는 영향을 주지 않습니다.
'보안 > 사건 사고' 카테고리의 다른 글
| SFA 엔지니어링, 랜섬웨어에 털린 2.3TB 자료 (0) | 2025.08.21 |
|---|---|
| 금융권을 덮친 랜섬웨어의 그림자, 웰컴금융그룹 사건 (0) | 2025.08.19 |
| 하늘길마저 뚫린 개인정보, 에어프랑스-KLM 해킹 사건 (6) | 2025.08.12 |
| "비밀번호가 금고에 없었다" — 한국음악콘텐츠협회 개인정보 유출 사건 (4) | 2025.08.11 |
| 판도라 'Pandora' 고객 정보 유출… 세일즈포스를 노린 교묘한 피싱 공격 (6) | 2025.08.07 |
