내 마일리지가 사라졌다? 항공 마일리지 계정 도용 방지 인증의 중요성

‍

항공 마일리지는 여행자들에게 소중한 자산입니다. 몇 년간 차곡차곡 모은 마일리지가 어느 날 갑자기 사라진다면 어떨까요? 최근 항공 마일리지 계정 해킹 사례가 늘어나면서 많은 사람들이 피해를 보고 있습니다. 해커들은 아이디와 비밀번호만으로는 보안이 취약한 계정을 노리고 있습니다.

‍

사기범이 계정을 도용하려고 할 수 있으므로 인증 코드를 다른 사람과 공유하지 않는 것이 중요합니다. 해커는 크리덴셜 스터핑, 비밀번호 스프레이, 무차별 대입, 키 입력 로깅, 비밀번호 재설정 기술을 사용해 온라인 계정, 네트워크, 시스템에 무단으로 접속할 수 있는 권한을 얻을 수도 있습니다.

‍

마일리지 계정이 해킹당하는 방법들

‍

마일리지 계정 해킹은 다양한 방식으로 이루어집니다. 해커들이 항공 마일리지 계정을 노리는 이유는 마일리지를 무료 항공권으로 교환하거나 다른 사람에게 판매할 수 있기 때문입니다.

‍

계정 해킹은 주로 이메일 계정이 먼저 도용될 때 함께 발생합니다. 이메일 계정의 비밀번호를 변경하면 해커가 다시 계정을 도용하거나 지원을 방해하지 못하도록 막을 수 있습니다. 해커들은 피싱 이메일로 표적 공격을 시도하며, 악성 코드를 첨부하거나 사기성 웹사이트로 연결되는 악성 링크를 포함합니다.

‍

대규모 데이터 유출 사태에서 개인 정보 탈취를 위해 대기업이나 기관의 데이터베이스를 직접 공격하여 이메일 주소와 비밀번호를 훔치기도 합니다. 소셜 미디어를 통해서도 이름, 전화번호, 이메일 주소 등 다양한 개인 데이터를 쉽게 알아낼 수 있어 이러한 데이터가 비밀번호 추측에 사용되기도 합니다.

2단계 인증(2FA)이 필요한 이유

‍

▶ 2단계 인증의 보안 효과

• 비밀번호가 도용되어도 두 번째 인증 단계로 계정 보호
• 피싱 공격을 통해 사용자 이름과 비밀번호가 도용된 경우 무단 액세스 방지
• 소셜 엔지니어링 공격으로부터 보호
• 무차별 대입 공격에 대한 방어

‍

▶ 마일리지 계정에서 2FA가 중요한 이유

• 마일리지는 현금과 같은 가치를 가진 디지털 자산
• 한 번 도용되면 복구가 어려운 경우가 많음
• 해커들이 마일리지를 즉시 사용하여 피해 확산
• 계정 탈취 후 연락처 정보 변경으로 발견이 늦어짐

항공사별 마일리지 보안 시스템 현황

‍

현재 국내 주요 항공사들은 마일리지 계정 보안을 위해 다양한 인증 시스템을 운영하고 있습니다. 아시아나항공은 마일리지 사용몰 이용 시 고객의 개인정보 보호를 위해 마일리지 비밀번호를 사용하고 있습니다. 마일리지 비밀번호 등록을 아직 하지 않은 고객은 "홈>마이 아시아나>회원정보> 마일리지 비밀번호 등록/변경"에서 등록 후 사용할 수 있습니다.

‍

아시아나항공의 경우 마일리지 비밀번호는 4자리 숫자로 설정하며, 마일리지 사용 시마다 추가 인증을 거쳐 보안을 강화하고 있습니다. 회원의 개인정보 보호 및 정확한 회원정보 확인을 위하여 본인 인증 후 비밀번호를 재설정하거나, 이메일 인증 후 임시 비밀번호를 발송하는 시스템을 운영합니다.

‍

대한항공 스카이패스의 경우 제휴사를 통한 마일리지 적립 시에도 보안 인증 절차를 거치며, 네이버 멤버십이나 네이버페이 등과 연동 시에도 별도의 인증 과정을 요구합니다.

생체인식 기술을 활용한 마일리지 보안

‍

생체인식 기술은 마일리지 계정 보안의 새로운 해결책으로 떠오르고 있습니다. 생체인식 기술은 사람의 신체적 특징을 자동화된 장치로 추출해 개인을 식별하거나 인증하는 기술을 의미합니다.

‍

지문 인식은 가장 많이 사용되는 생체인식 기술 중 하나입니다. 광학식, 정전용량식, 초음파 방식 등 다양한 방법이 있으며, 각각의 장단점이 있습니다. 정전용량식은 속도가 빠르고 부피가 작아 스마트폰에 주로 사용되고 있으며 최신 기술인 초음파 방식은 더욱 정확한 인식이 가능합니다.

‍

얼굴 인식 기술도 빠르게 발전하고 있습니다. 3D 스캐닝과 인공지능을 통한 딥러닝이 결합되어 보안성이 크게 향상되었습니다. 3D 스캐닝은 적외선으로 얼굴에 수많은 점을 뿌린 후 점들의 위치를 통합해 3D 모델을 만들어내어 사진이나 동영상을 통한 부정 인증을 방지할 수 있습니다.

마일리지 계정 해킹 피해 사례와 대응법

‍

마일리지 계정 해킹 피해는 생각보다 빈번하게 발생하고 있습니다. 해커들은 도용한 마일리지로 즉시 무료 항공권을 발권하거나, 마일리지 사용몰에서 상품을 구매하여 현금화하려고 시도합니다.

‍

캐세이퍼시픽 항공의 약관에 따르면, 회원은 무단으로 보너스 항공권이 신청된 것으로 의심되는 경우 즉시 신고해야 합니다. 회원이 비밀번호를 공개하거나 과실 또는 기타 방법으로 무단 사용에 일조한 경우, 항공사는 그에 따른 마일리지를 회원에게 보상하지 않는다고 명시되어 있습니다.

‍

만약 마일리지 계정이 해킹당했다고 의심된다면 즉시 비밀번호를 변경해야 합니다. 이전에 사용한 적 없는 유추하기 어려운 비밀번호를 선택하는 것이 중요합니다. 마일리지 계정과 연결된 이메일 주소에는 본인을 제외한 다른 사람이 절대 접속할 수 없도록 보안 설정을 확인해야 합니다.

‍

효과적인 마일리지 계정 보안 관리법

‍

▶ 기본 보안 수칙

• 강력한 비밀번호 사용: 다른 곳에서 사용하지 않고, 추측하기 어려우며, 보안 강도가 높은 비밀번호
• 정기적인 비밀번호 변경: 최소 6개월마다 비밀번호 변경
• 공용 컴퓨터 사용 금지: PC방이나 공공기관의 컴퓨터에서 마일리지 계정 접속 자제
• 이메일 보안 강화: 마일리지 계정과 연결된 이메일 계정도 2단계 인증 설정

‍

▶ 고급 보안 설정

• 2단계 인증 활성화: SMS, 이메일, 또는 인증 앱을 통한 추가 인증
• 로그인 알림 설정: 새로운 기기에서 로그인 시 알림 받기
• 정기적인 계정 활동 확인: 마일리지 사용 내역과 로그인 기록 정기 점검
• 신뢰할 수 있는 기기 관리: 본인이 사용하지 않는 기기는 신뢰 목록에서 제거

‍

실제 보안 위협에 대한 대응 전략

‍

마일리지 계정을 보호하기 위해서는 다양한 보안 위협을 이해하고 대응해야 합니다. 피싱 공격의 경우 공식 항공사 웹사이트가 아닌 다른 의심스러운 사이트에서 계정 정보를 요청하면 무시해야 합니다.

‍

2단계 인증을 사용하면 비밀번호가 도용되는 경우에 대비하여 계정 보안을 한층 강화할 수 있습니다. 타인에 의한 계정 도용 방지 등 로그인 보안성 강화를 위한 목적으로 도입된 이중 보안 서비스로, 마일리지 계정에 로그인 시 아이디와 비밀번호를 입력한 후 추가로 문자 메시지나 인증 앱으로 전송된 인증 코드를 입력해야 로그인할 수 있습니다.

‍

누군가 비밀번호를 알게 되어도 2단계 인증이 설정되어 있으면 계정에 접근할 수 없습니다. 마일리지라는 중요한 디지털 자산을 보호하는 가장 효과적인 방법 중 하나입니다.

‍

마일리지 계정 보안은 개인의 노력과 항공사의 기술적 지원이 함께 이루어져야 효과적입니다. 소중한 마일리지를 지키기 위해서는 기본적인 보안 수칙을 지키고, 새로운 보안 기술을 적극적으로 활용하는 것이 중요합니다.

‍