지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

기사공유

  • 페이스북
  • 트위터
  • 카카오톡
  • 카카오스토리
  • 네이버
  • 공유

항공사 마일리지 해킹에 취약

계좌 자주 확인하지 않고
접속 절차 단순해 타겟
사기범들 마일리지 훔쳐
현금화·티켓구매 등에 사용

항공사 마일리지가 해킹에 취약한 것으로 나타났다.

월스트리트저널(WSJ)은 항공사 마일리지와 포인트를 훔쳐 이를 팔아 현금화하거나 온라인에서 물물교환하는 사기 피해가 잇따르고 있다고 최근 보도했다. 사기범들이 마일리지로 비행기표나 다른 물건 기프트카드 등과 맞바꾸거나 구매에 사용하기도 한다고 덧붙였다.

WSJ에 따르면 지난해 유나이티드와 아메리칸에어라인를 포함해 항공사 마일리지 계좌 수천 개가 도용당했다. 사기범들은 항공사를 사칭한 피싱 이메일을 보내 개인정보를 빼내거나 해킹 등을 통해 비밀번호를 알아내 마일리지를 도용하고 있다.

실제 마이애미에 사는 컴퓨터 프로그래머 밀라드 아바즈다바니는 아메리칸에어라인 계좌 6개에서 마일리지를 훔쳐 26만 달러 어치의 비행기표 구매와 렌터카 임대에 사용해 올해 초 기소됐다.



이처럼 항공사 마일리지가 해킹에 취약한 사실이 밝혀지면서 항공사들은 계좌 보안 강화 방안을 찾고 있다.

유나이티드는 마일리지 도난 사고를 겪고 지난달 계좌 접속 절차를 바꿨다. 또 마일리지 도용 피해를 입은 고객 중 경찰에 신고하고 검찰에 협조하는 고객에게는 도난당한 마일리지를 되돌려주고 있다.

WSJ는 항공사 마일리지 계좌가 해킹 및 사기 피해에 취약한 이유로 고객이 자주 확인하지 않기 때문이라고 지적했다. 은행이나 크레딧카드 계좌는 정기적으로 들어가 내용을 확인하지만 마일리지 계좌는 그렇지 않다는 것. 특히 최근에는 항공사 대부분이 마일리지 기록을 우편으로 보내지 않고 이메일 등으로 알려주는데 고객들이 이를 확인하지 않고 무시하는 경우가 많다.

항공사와 호텔 등 로열티 프로그램의 단순한 접속(로그인) 방법 및 절차도 주요 요인으로 꼽혔다. 대부분 사용자이름(아이디)과 비밀번호(패스워드) 외 별다른 본인 인증 확인절차가 없다. 여기에 고객들도 아이디의 경우 주로 이메일주소를 사용하고 비밀번호도 단순하거나 다른 계좌와 같은 것을 사용하면서 피해를 키우고 있다고 저널은 지적했다.


이재희 기자



Log in to Twitter or Facebook account to connect
with the Korea JoongAng Daily
help-image Social comment?
lock icon

To write comments, please log in to one of the accounts.

Standards Board Policy (0/250자)


많이 본 뉴스





실시간 뉴스