추석 연휴를 앞두고 외부 활동이 늘어나는 가운데, 보안에 취약한 휴가철 온라인 이용 습관이 사이버 범죄의 주요 표적이 되고 있다는 주의가 나왔다. 특히 무료 와이파이 사용이나 여행 관련 애플리케이션(앱) 설치 등에서 개인정보 유출 위험이 높아지는 것으로 분석된다.

사이버 보안 기업 서프샤크는 10월 2일, 추석 연휴 기간 동안 이용자들이 무심코 사용하는 공공 와이파이나 온라인 활동이 해커들에게는 이상적인 공격 기회가 될 수 있다고 경고했다. 연휴 동안 사용자들이 경계를 늦추고 스마트폰이나 노트북을 더 자주 사용하는 경향이 있기 때문이다. 이때 해커들은 공공 와이파이를 매개로 개인 정보에 접근하거나, 신뢰할 수 없는 앱을 통해 악성코드를 퍼뜨리는 수법을 주로 사용한다.

특히 공항이나 호텔처럼 많은 여행객이 몰리는 장소의 무료 와이파이가 표적이 되기 쉽다. 가상사설망(VPN) 등의 보안 장치 없이 와이파이를 사용할 경우, 이메일 주소, 계정 비밀번호, 금융정보 등이 해커에게 고스란히 노출될 수 있다. 이런 위험은 정확히 누가 네트워크를 운영하는지 확인하기 어려운 점에서 더 크게 부각된다.

서프샤크는 또한 OTT(온라인동영상서비스) 콘텐츠를 감상 중 로그인 정보를 입력하거나, 연휴 기간 중 디지털 기기의 운영체제를 업데이트할 경우에도 주의를 당부했다. 공식 플랫폼을 사칭하는 피싱 행위가 늘고 있으며, ‘로그인 오류’, ‘구독 갱신 필요’ 등의 문구로 사용자 클릭을 유도하는 방식이 대표적이다. 최근에는 인공지능(AI)을 활용해 숙박 예약이나 여행 상품 검색 시 진짜와 구분이 어려운 가짜 페이지를 유포하는 사례도 증가하고 있다.

이에 따라 서프샤크는 안전한 디지털 휴가를 위한 보안 수칙도 함께 제시했다. 구체적으로는 무료 와이파이 사용 시 반드시 VPN을 활성화하고, GPS 앱의 민감한 위치 정보 설정을 비활성화하며, AI 플랫폼에 개인 정보를 공유하지 않는 것을 권장한다. 또한 스마트폰과 노트북의 운영체제를 항상 최신 상태로 유지하는 것도 중요하다고 강조했다.

이처럼 연휴와 같은 특별한 시기일수록 보안의식이 느슨해지기 쉬운 만큼, 사용자 개개인의 사전 대비가 필요하다. 향후 AI 활용이 확대되고 원격 네트워크 사용이 증가함에 따라, 이러한 보안 위협은 생활 전반에 더욱 깊숙이 침투할 가능성이 있다. 따라서 일상 속 디지털 보안을 생활화하는 태도가 점차 필수적인 습관이 될 전망이다.