안녕하세요, 미주 한인 사회의 목소리 K-Radio ‘영어로 읽는 뉴스’, 영읽남 시간입니다. 여러분, 여행 계획 세울 때 가장 먼저 무엇을 하시나요?
아마 구글 검색창에 호텔 이름이나 항공사를 검색하실 텐데요.
오늘 소개해 드릴 4월 9일 자 뉴욕타임즈 기사는 바로 그 ‘클릭 한 번’이 불러온 비극을 다루고 있습니다.
기사 제목부터 보시죠. “The Click That Cost $11,000 and Other Travel Pitfalls.” 만 천 달러짜리 클릭 그리고 여행의 함정들! 주요 내용을 함께 살펴보시죠.
“Kathleen Bagnall-Hoegl unwittingly called a number to reserve a hotel in Paris. The agent told her the hotel was fully booked but recommended another one for $2,586. She specifically asked for a hotel with elevators due to mobility issues. However, the hotel’s own website later revealed it was not accessible at all. She had to scramble for alternative accommodations and did not get a refund. This is how these ‘crafty’ intermediaries hide their tracks and mislead harried travelers.”
“캐슬린 씨는 파리의 한 호텔을 예약하기 위해 무심코 어떤 번호로 전화를 걸었습니다. 상담원은 해당 호텔이 만실이라며 다른 호텔을 이천 오백 팔십 육 달러에 추천했죠. 캐슬린 씨는 거동이 불편한 일행을 위해 반드시 엘리베이터가 있는 곳이어야 한다고 강조했습니다. 하지만 나중에 알고 보니 그 호텔 웹사이트에는 ‘장애인 이용 불가’라고 명시되어 있었습니다. 결국 그녀는 급히 다른 숙소를 찾아야 했고, 환불조차 받지 못했습니다. 이것이 바로 ‘교묘한’ 중개업체들이 흔적을 숨기며 지친 여행객들을 속이는 방식입니다.”
오늘 기사에서는 이런 업체들이 사용하는 사기 수법을 세 가지로 요약해서 알려주고 있는데요!
첫째로 Tricky Links, 속기 쉬운 이름의 링크 입니다.
인터넷 검색창에서 여행과 관련된 키워드를 넣을 경우, 공식 사이트와 주소가 거의 흡사한 Third Party 예약 대행 사이트들이 광고를 통해 구글 검색 상단을 차지하게 되는데요. 예를 들어 호텔 이름 뒤에 dot guestreservations.com 같은 주소가 붙어 있는 경우, 여행사나 호텔 이름과 비슷한 이름으로 교묘하게 속이는 것입니다. 바쁜 여행자들은 이걸 공식 사이트로 착각하기 쉽고, 결국 개인정보와 카드번호를 넘기게 되죠.
둘째로는, Fake Customer Service, 가짜 고객 센터인데요!
항공사 고객센터 번호를 검색했을 때, 항공사 직원을 사칭하는 대행업체 번호가 뜹니다.
그들은 “티켓이 지금 대기 상태, Standby라고 말하면서, 당장 돈을 더 내지 않으면 비행기를 못탄다고 겁을 줍니다. 그리고 이들은 무료로 변경 가능한 티켓임에도, 수백 달러의 수수료를 요구하고, 즉석에서 결제하도록 하지요.
세번째로 Hiding in plain sight 기업의 정체성을 은폐하는 방식입니다.
놀랍게도 이런 대행사들은 구글에 수십만 개의 광고를 사서, 검색 결과 최상단에 이름을 올립니다. 프라이스라인(Priceline) 같은 대형 여행사로부터 방을 공급받아 되팔기도 하죠. 문제가 생겨 카드사에 결제 취소를 요청해도, 대형 여행사 측에서 “우리는 중개만 했을 뿐 법적 책임이 없다”라고 대응하며 환불을 막는 경우가 많다고 기사는 꼬집습니다.
지금까지 호텔 예약 사이트의 함정을 살펴봤다면, 이번에는 더 치밀해진 수법을 들여다보겠습니다. 바로 여러분이 애지중지 모으신 ‘항공사 마일리지’를 노리는 해커들 이야기입니다. 먼저 원문으로 만나보시죠.
“Hackers gain access to your account and cancel an upcoming trip, using the resulting credit to book flights, usually for third parties who pay them a discounted rate. Something like that most likely happened to Minghua Shan. She found out at the check-in counter that her ticket had been canceled. Cathay Pacific said it had been done via WeChat. Her points were refunded, but she ended up buying a last-minute, one-way economy seat for $1,272.”
“해커들이 여러분의 계정에 침입해 예정된 여행을 취소시킨 뒤, 그 결과로 발생한 환불 크레딧을 이용해 Third Party-곧 제 삼자 항공권을 예약합니다. 이들은 보통 할인된 가격을 제시하며 타인에게 티켓을 판매하죠. 민화 샨 씨에게도 이런 일이 일어났습니다. 그녀는 공항 체크인 카운터에 가서야 자신의 티켓이 취소되었다는 사실을 알게 됐습니다. 캐세이퍼시픽 항공 측은 이 취소가 ‘위챗(WeChat)’을 통해 이루어졌다고 밝혔습니다. 그녀의 마일리지는 결국 돌려받았지만, 당장 비행기를 타야 했던 그녀는 결국 천 이백 칠십 이 달러를 내고 편도 이코노미석을 새로 사야만 했습니다.”
이 대목이 아주 흥미로우면서도 무서운 이유는, 해커들이 단순히 마일리지를 훔치는 데 그치지 않다는 점입니다.
해커는 여러분의 계정으로 들어가 멀쩡한 예약을 취소합니다. 그럼 항공사 시스템에는 ‘환불 크레딧’이 남겠죠? 해커는 이 크레딧을 사용해 전혀 모르는 사람의 티켓을 끊어줍니다.
기사에서는 ‘위챗(WeChat)’이라는 플랫폼이 언급되는데요. 해커들이 이 메신저 안에서 “항공권을 반값에 끊어주겠다”라고 광고를 내고, 구매자가 나타나면 해킹한 타인의 크레딧으로 결제를 해주는 방식입니다. 구매자는 싸게 사서 좋고 해커는 현금을 챙기지만, 정작 원래 마일리지 주인은 공항 카운터에서 날벼락을 맞게 되는 것이죠.
그렇다면, 왜 이런 일이 빈번해질까요? 사이버 보안 전문가인 아드리아누스 베르호벤(Adrianus Werhoven)은 기사에서 이렇게 꼬집습니다.
“Loyalty programs are designed to have as few obstacles as possible because you want to sell.” 충성 고객 프로그램은 물건을 팔고 고객을 유지해야 하기 때문에, 장애물, 보안 절차를 최소화하도록 설계되어 있다.
즉, 고객이 편하게 예약하게 만들려다 보니 보안 구멍이 숭숭 뚫려 있다는 겁니다.
마지막으로 이 기사는 우리에게 다음과 같은 예방법을 제시하며 마무리합니다.
2단계 인증(Two-step verification) 할 것!
항공사가 이 기능을 제공한다면 무조건 설정하십시오. 번거롭더라도 문자나 이메일 인증을 거치는 것이 가장 안전합니다.
그리고 구글이나 애플 계정 설정에서 “모든 기기에서 로그아웃”을 주기적으로 클릭해, 나도 모르게 접속된 해커의 연결을 끊어야 합니다.
마지막으로 마일리지 계정 비밀번호를 은행 계좌만큼 강력하게 관리해야 한다고 강조합니다.
사기가 급증하는 요즘 “내 마일리지가 설마?” 하는 안일함은 가장 큰 위험일 수 있습니다. 지금 바로 항공사 앱에 들어가셔서 내 마일리지가 무사한지, 보안 설정은 되어 있는지 꼭 확인해 보시기를 추천합니다. 지금까지 K-Radio ‘영어로 읽는 뉴스’, 영읽남이었습니다.
