해외 여행객 노리는 정교한 스미싱과 해외 OTA 보안 사각지대

진화하는 스미싱 수법 (타깃형 사기)

• 구체적 예약 정보 활용: 불특정 다수를 노리던 기존 방식과 달리, 피해자의 실제 해외 숙소명과 숙박 일정을 정확히 명시해 접근하는 정교한 수법이 기승을 부리고 있습니다.
• 급증하는 피해: 스미싱 발생 건수는 2021년 1,336건에서 2024년 4,396건으로 급증했습니다.
• 여행객 심리 악용: 해외 예약 특성상 영어 소통이 많고 현지 확인이 어렵다는 점, 그리고 '예약 취소'에 대한 불안감을 자극하여 카드 번호 입력 등을 유도합니다.

 

해외 온라인 여행 플랫폼(OTA)의 정보 유출 리스크

• 해외 OTA 이용 증가: 단체 패키지보다 직접 예약이 보편화되면서 아고다, 부킹닷컴 등 해외 OTA 결제액이 국내 플랫폼을 압도하고 있습니다.
• 지속적인 보안 사고: 최근 부킹닷컴이 예약 정보 노출 가능성을 공지하고 피싱 주의를 당부하는 등 글로벌 플랫폼을 통한 정보 유출 우려가 지속되고 있습니다.

 

피해 구제 한계 및 국내 보안 규제 사각지대

• 책임 소재 규명의 어려움: 정보 유출 경로가 글로벌 OTA 본사인지, 개별 현지 숙박업체인지 증명하기 어렵습니다.
• 국내법 적용의 한계: 해외 OTA는 본사와 서버가 외국에 있어 국내 전자상거래법이나 소비자보호 규제 적용이 제한적이며, 피해가 발생해도 국내 이용자가 구제받기 매우 어렵습니다.
• 보안 인증(ISMS-P) 의무 회피: 일정 규모 이상이면 정보보호 관리체계(ISMS-P) 인증을 의무화하는 국내 기업과 달리, 트립닷컴·아고다 등 주요 해외 OTA는 여전히 인증을 받지 않아 보안 사각지대에 놓여 있습니다.