비밀번호 해킹 후 ‘항공 마일리지’ 계정 접속국내외를 불문하고 항공 마일리지를 훔쳐가는 사례가 왕왕 발생해 주의가 요구된다.

최근 주요 외신에 따르면, 항공 마일리지를 훔쳐가는 사례는 점점 더 빈번해지고 있다. 월스트리트 저널 보도에 따르면신용카드 도둑과 비슷한 수법으로 패스워드를 해킹해 마일리지 계정에 접속하는 방식도 등장하는 추세다.

나아가 마일리지 적립에 필요한 정보가 담긴 탑승권(보딩패스) 또는 이티켓에 대한 정보 노출을 경계하는 태도에도 미온적인 분위기라, 경각심을 일깨우는 추세다. 이에 유명 온라인 여행 커뮤니티 상에서는 “탑승권을 SNS에 노출하지 말라”는 주의도 다수 등장하고 있다.

한 관광청 관계자는 “‘보딩 패스를 항공기 좌석에 두고 내리지 말라’는 주의를 당사 본청 관계자에게 들었다. 단순히 국내에만 한정된 문제가 아니라는 뜻”이라며 “별도의 정보가 없어도 항공권 내의 코드를 이용해 먼저 마일리지를 적립하거나 정보를 조회할 수 있기 때문”이라고 전했다.

통상 마일리지를 훔쳐가는 경우는, 현금을 직접 가져가는 방식이 아니기 때문에 소비자들의 주의가 미약한 편이다. 게다가 보안면에서도 코드와 아이디·패스워드 등 전자적 정보만 있으면 되기 때문에 취약하다.

도난은 쉬운 반면 마일리지 이용이 가능한 항공권은 고가이기 때문에 피해 여파가 더 크게 나타나고 있다.

최근 항공사들은 항공권 구입만이 아니라, 다른 여행경비나 제휴업체에서도 마일리지 이용 방편을 마련하고 있다. 마일리지 자체가 일종의 유가증권처럼 이용이 되고 있는 추세인 셈이다.

이를 이용해 국내 업계에서는 아예 마일리지 횡령 사태까지 발생된 역사가 있기도 했다. 모 항공사 관계자는 “여행사 직원이 임의로 고객에게 할인 항공권을 속여 판매하고, 해당 고객의 마일리지를 자기 정보에 적립한 경우”라고 설명했다.

더 큰 문제는 다른 사람이 본인 마일리지를 적립할 경우 뚜렷한 대책이 없다는 것이다. 일부 항공사들이 아이디 해킹을 통해 마일리지를 도난당한 피해가 지속적으로 발생한 후, 로그인 절차 자체를 바꾸는 방식을 채택하고 있을 뿐이다. 개인 정보가 다른 사람에게 노출됐을 때는 항공사 측에서 해당 사안에 대해 조사에 나서지 않는 한, 처벌 근거가 미약하다.

월스트리트 저널 측은 “법적인 조치를 취하는 것이 가장 직접적인 방법”이라며 “해킹에 따른 것이라면 즉시 패스워드를 바꾸고 계정 접근을 막아야 한다”고 평이하게 조언했다.
<윤영화 기자> movie@gtn.co.kr