소셜네트워크봉사(SNS)에 따르면 적지 않은 관광객들이 항공권을 예매한 후 항공회사 사업일군으로 자칭한 ‘항공편 변동으로 비용을 반환해야 한다’는 전화를 받았다. 상대방이 관광객의 항공편 정보와 개인정보를 정확하게 말할 수 있어 많은 사람들이 속아 재산 손실을 입었다.

관광객이 표를 예매한 후 개인정보는 도대체 어떻게 류출되였을가?

전체 항공권 예약 과정에서 OTA(온라인관광류통플랫폼), 항공사, 공항 및 중국민항정보네트워크주식유한회사를 포함한 여러 주체가 관련된다. 어느 한 고리든 만약 관광객의 개인정보에 대한 보호를 잘하지 못한다면 개인정보가 루설될 수 있다.

이달부터 중국민항정보네트워크주식유한회사는 이미 항공권류통시스템 개인사용사업번호에 대해 등록문자메시지 검증기능을 가동하고 등록단계의 이중요소 인증을 강화하여 관광객 정보루설 위험을 낮추었다. 문자메시지 검증 빈도를 높이고 매번 로그인할 때마다 문자메시지의 이중요소 인증을 해야 하며 매 사업번호가 한 사람만 사용하도록 보장하여 관광객의 개인정보에 접근할 수 있는 범위를 줄였으며 정보루설의 위험도 낮출 수 있다.

[사기극 식별법]

한편으로는 업계가 관광객의 개인정보에 대한 보호를 강화해야 하고 다른 한편으로는 관광객들이 경각성을 높이고 ‘함정’에 빠지지 않도록 조심해야 한다.

우선, 발신번호를 주목한다. 항공사나 온라인티켓봉사플랫폼은 보통 공식전화로만 련락하는데 낯선 개인 휴대전화번호나 ‘00’, ‘+’로 시작하는 해외번호의 전화에 경각성을 높여야 한다.

둘째, ‘배상이 있다’는 것을 경계한다. 항공사 사업일군으로 자칭하고 ‘주동적으로 관광객들에게 보상종목을 알려주고 지정된 소프트웨어를 다운로드해야 한다’는 전화를 받으면 기본적으로 사기극이라고 판정할 수 있다. 관광객들이 일단 망설이는 심리상태가 나타나면 상대방은 또 항공편을 변경할 여석이 많지 않다는 등 리유로 승객들에게 재빨리 조작을 완성할 것을 재촉하기도 한다.

　　셋째, ‘화면공유’를 하지 않는다. 상대방은 ‘변경에는 소액의 수수료가 필요하다’, ‘환불은 얼굴인증, 록화기록이 필요하다’, ‘인증코드가 필요하여 변경정보를 확인해야 한다’ 등의 구실로 관광객들로 하여금 은행구좌번호, 비밀번호, 휴대폰 인증코드를 제공하게 하거나 ‘화면공유’ 기능을 작동하게 하여 개인정보를 사취한다. 일단 이런 정보를 획득하면 사기군은 쉽게 관광객의 인터넷뱅킹에 접속하고 사취한 이체검증코드로 잔액을 전부 이체할 수 있다.　법치신문