인터넷 프로토콜(IP) 주소 추적이 불가능한 '다크 웹'(dark web)에서 해킹을 통해 유출된 전 세계 주요 항공사의 마일리지가 거래되고 있다고 싱가포르 일간 더 스트레이츠타임스가 26일 보도했다.
영국 IT 전문 컨설팅 업체인 컴패리테크에 따르면 최근 다크웹에서는 10여 개 항공사의 도난당한 마일리지가 시장 가격보다 40%가량 할인된 가격에 거래되고 있다.
싱가포르 항공의 마일리지 멤버십 서비스인 크리스플라이어(KrisFlyer), 에미리트 항공의 스카이워즈(Skywards), 델타 항공의 스카이마일스(SkyMiles) 이외에 최대 15개 항공사의 마일리지가 거래되고 있다.
컴페리테크의 개인정보 전문가인 폴 비스초프는 "다크 웹에서 거래되는 유명 항공사 마일리지 가격은 10만 마일 당 884달러(약 99만원)로 실제 거래가격보다 40% 낮은 수준"이라고 말했다.
그는 이어 "당신이 도난당한 항공사 마일리지나 포인트가 최근 다크 웹에서 유행하는 상품이 됐다"며 "최소 3개의 서로 다른 다크 웹에서 27건의 도난당한 마일리지가 상품으로 등록된 것을 확인했다"고 덧붙였다.
다크 웹은 특정 웹 브라우저를 사용해야만 접속이 가능하고, 일반적인 방법으로는 사이트 운영자와 이용자를 추적할 수 없어 익명성이 보장된다. 이 때문에 무기나 마약, 음란물 유통에도 흔히 쓰이는 것으로 알려졌다.
항공사 마일리지의 경우도 사용 과정에 별도의 인증 절차가 필요하지 않기 때문에 다크 웹에서 인기 거래품목이 됐다는 게 전문가들의 설명이다.
마일리지 절도는 정식 계정을 통해 항공사 마일리지 서비스에 접속한 뒤 데이터 서버를 해킹하거나 개인 회원들에 대한 피싱 공격을 통해 마일리지를 훔치는 방식이 일반적이다.
또 해킹된 계정을 구매한 뒤 이 계정에 있는 마일리지를 다른 계정으로 송금하는 방식도 쓰인다.
이와 관련 싱가포르 항공 대변인은 "마일리지 서비스 계정을 통한 도난 사건이 있기는 하지만 극히 일부분에 불과하다"며 "마일리지 도난 사실이 확인되면 모든 수단을 동원해 계정을 보호한다"고 말했다.
디지털뉴스부