나의 IP:알 수 없음

·

내 상태: 알 수 없음
블로그 NordVPN의 전문성

다크 웹에서 판매되는 도난당한 여행 서류들: NordVPN과 Saily의 리서치 프로젝트

항공편을 예약하거나 비자를 발급받거나 호텔 객실을 예약하려면 여권 스캔, 비자 정보 또는 개인 신분증과 같은 민감한 정보를 공유해야 하는 경우가 많습니다. 이러한 정보가 다크 웹에 유출되면 어떻게 될까요? 사이버 범죄자들은 훔친 여행 서류를 일상적으로 악용하여 최저 10달러에서 최고 수천 달러에 판매하는 것으로 밝혀졌습니다. NordVPN과 Saily의 공동 프로젝트는 이러한 위협이 증가하고 있음을 보여줍니다. 이 게시물에서는 여러분의 여행 문서가 도난당하는 경로, 도둑들이 이런 정보를 중요하게 여기는 이유, 그리고 피해자가 되지 않도록 여러분 스스로를 보호하는 방법에 대해 설명합니다.

June Moon | NordVPN

June Moon

2025년 7월 15일

10분 소요

도난 여행 서류 마켓플레이스

나의 여행 서류가 어떻게 다크 웹에 떠돌아 다니게 될까요?

사이버 범죄자들은 여러 가지 기술을 사용하여 여행 서류를 훔칩니다. 안타깝게도 대부분의 사용자가 도난 사실조차 인지하지 못하는 경우가 많습니다. 여행 서류가 다크웹에 유출되는 가장 일반적인 방법은 다음과 같습니다:

  • 인포스틸러. 해커는 다양한 종류의 인포스틸러 멀웨어를 사용하여 노트북, 휴대폰, 태블릿 등의 디바이스를 공격합니다. 이러한 멀웨어는 장치에 저장되어 있거나 이메일 받은 편지함이나 여행 폴더와 같은 클라우드 서비스와 동기화된 민감한 파일을 찾습니다. 여권이나 비자 사본을 저장한 경우 멀웨어가 이를 가져와 해커에게 전송할 수 있습니다.
  • 손상된 여행 웹사이트. 여행사, 항공사, 비자 신청 웹사이트는 개인 데이터로 가득합니다. 이를 잘 아는 범죄자들은 여권 스캔, 비자, 여행 일정과 같은 업로드된 파일을 훔치기 위해 이러한 플랫폼을 해킹 공격의 표적으로 삼습니다. 이러한 시스템에 침입한 후에는 훔친 모든 문서를 판매하기 위해 다크웹에 대량으로 업로드 하는 경우가 많습니다.
  • 가짜 여행 사이트. 사이버 범죄자들은 실제 항공사 체크인 페이지나 비자 신청 사이트처럼 보이는 가짜 웹사이트를 만듭니다. 이러한 피싱 웹사이트는 사용자를 속여 개인 정보를 입력하고 여행 서류를 업로드하도록 유도하지요. 사용자가 속아서 개인의 민감한 정보가 담긴 데이터를 제출하면 이러한 가짜 사이트의 배후에 있는 해커가 이를 훔쳐서 판매합니다.
  • 보안되지 않은 클라우드 링크. 많은 사람들이 편의를 위해 클라우드 서비스에 여행 문서를 저장합니다. 하지만 공개 공유 권한(‘링크가 있는 사람은 누구나 볼 수 있음’)을 사용하는 등 보안을 잘못 설정하면 클라우드 안의 문서는 유출에 취약해집니다. 사이버 범죄자는 Google 도킹(고급 검색 쿼리를 사용하여 노출된 파일을 검색하는 방법) 및 기타 기술을 사용하여 이러한 파일을 찾아서 악용할 수 있습니다.
  • 물리적 도난. 분실하거나 도난당한 여권, 탑승권 또는 신분증은 종종 다크 웹 마켓플레이스에 판매됩니다. 생각 없이 버려진 탑승권에도 누군가 악용할 수 있는 충분한 정보가 포함되어 있을 수 있습니다. 해커는 이러한 항목을 스캔하여 사기나 신원 도용을 원하는 범죄자에게 판매할 수 있음을 명심하세요.

왜 범죄자들은 여행 서류를 노릴까요?

이렇게 훔쳐진 여행 서류는 여러 이유에서 범죄자들에게 소중합니다. 수익성이 높고 사용이 간편하며, 본인 확인에 최소한의 인증만 필요하고, 신원 도용 및 기타 범죄에 악용할 수 있는 개인 데이터가 포함되어 있는 경우가 많기 때문입니다. 이러한 각 이유를 자세히 살펴보겠습니다.

높은 재판매 가치

여행 관련 문서는 다크웹에서 상당한 가치를 지니고 있습니다. 가격은 품질, 원산지, 수요에 따라 다양합니다. 위협 노출 관리 플랫폼 NordStellar의 최근 데이터에 따르면 범죄자들이 다크웹에서 판매하는 물품의 종류가 매우 다양합니다:

  1. 1.

    스캔한 여권 및 신분증. 사이버 범죄자들은 여권 스캔 이미지를 품질에 따라 10~200달러에 판매하며, 신분증 스캔은 15달러에 판매합니다.

    여권 및 거주 허가증 스캔본을 판매하는 다크웹 페이지.
    10달러에서 200달러 사이의 가격으로 여권 및 거주 허가증 스캔을 제공하는 다크웹 페이지.
  2. 2.

    실물 여행 서류. 정품 여권, 운전면허증, 신분증, 허가증 등의 신분증은 일반적으로 20~1,800달러의 가격에 판매됩니다. EU 여권은 5,500유로(약 5,830원)로 가장 비싼 편에 속하며, ‘가족 패키지’로 추가 가족 구성원이 있을 경우 25% 할인이 적용되기까지 합니다. NordVPN의 다크 웹 사례 연구에 따르면 국가별로 가격이 크게 다르며 아르헨티나 여권이 가장 저렴하고 체코, 슬로바키아, 리투아니아 여권이 가장 비싼 것으로 나타났습니다.

    도난당한 여행 서류를 판매하는 다크웹 페이지.
    여권, 운전면허증, 신분증, 허가증 등 도난당한 것으로 확인된 여행 서류를 20~1,800달러에 판매하는 다크웹 페이지.
    EU 여권을 판매하는 다크웹 페이지.
    5,500유로(약 5,830달러)에 EU 여권을 제공하는 다크웹 페이지, 추가 가족 구성원에게는 25% 할인이 적용됨.
  3. 3.

    취업 비자 및 고용 후원 편지. 일부 판매자는 이러한 서류의 가격을 공개적으로 공개하지 않지만, 가격이 비쌀 가능성이 높습니다.

    가짜 개인 문서 및 계정을 판매하는 다크웹 페이지.
    거짓 취업 비자, 후원 편지, 거주 허가증, 신원 조회, 이민을 위한 깨끗한 범죄 기록, 무차별 강제 은행 로그인, 크랙된 자격 증명, Plaid 인증 비즈니스 계정, 고액 개인 계정, 신용 점수 프로필 및 기타 매우 민감한 데이터를 제공하는 다크웹 페이지.
  4. 4.

    도난당한 멤버십 계정. 사이버 범죄자들은 다크웹에서 마일리지 잔액이 많은 항공사 멤버십 계정을 35~700달러에 판매합니다. 알래스카 항공의 계정과 같이 100만~5백만 마일이 있는 계정은 최고 700달러에 판매되고 있습니다. 범죄자들은 또한 훔친 아메리칸 항공 계정을 사용하여 20만~30만 마일에 달하는 200달러짜리 비즈니스 클래스 항공편을 예약하기도 합니다. 포인트 잔액이 높은 해킹된 멤버십 카드는 20달러에 거래됩니다.

    도난당한 항공사 계정을 판매하는 다크 웹 페이지.
    사용자 이름, 비밀번호, 포인트 번호, 회원 잔액/마일 등 도난당한 알래스카항공 포인트 계정을 제공하는 다크웹 페이지에서 매물의 가격은 35달러에서 700달러 사이.
    도난당한 항공사 계정을 판매하는 다크웹 목록 페이지.
    도난 마일을 사용하여 비즈니스 클래스 항공편을 예약할 수 있는 아메리칸 항공 계정을 제공하는 다크웹 페이지.
    해킹된 로열티 카드 판매를 제공하는 다크웹 페이지.
    해킹된 로열티 카드 판매를 제공하는 다크웹 페이지.
  5. 5.

    사기 매뉴얼. 사이버 범죄자들은 '항공편 및 호텔 크래킹 및 예약 매뉴얼'이라는 항공편 및 호텔 예약 시스템 해킹에 대한 자세한 가이드를 150~250달러에 판매하고 있습니다.

    항공권 및 호텔 예약 시스템 해킹 가이드를 제공하는 다크웹 페이지.
    항공편 및 호텔 예약 시스템 해킹 가이드를 판매하는 다크웹 페이지.
  6. 6.

    EU 비자 스티커. 사이버 범죄자들은 다크웹에서 300유로(약 350달러)에 EU 비자 스티커를 판매합니다.

    EU 비자 스티커 판매를 제공하는 다크웹 페이지.
    이 다크웹 페이지는 EU(쉥겐) 및 기타 불특정 비자 스티커를 300유로(약 350달러)에 제공하며, 100유로(약 115달러)에 추적 배송 서비스를 옵션으로 제공함.
  7. 7.

    사기성 비자 서비스. 일부 다크웹 판매자는 400유로(약 464달러)에 가짜 비자 발급 서비스를 제공하여 구매자로 하여금 합법적인 비자 신청 절차를 우회할 수 있도록 합니다.

    가짜 비자 발급 서비스를 제공하는 다크웹 판매 페이지.
    가짜 비자 발급 서비스를 제공하는 다크웹 판매 페이지.
  8. 8.

    Booking.com 예약 할인. 여행 해커는 Booking.com과 같은 플랫폼에서 사전 예약된 여행을 원래 가격에서 40~50% 할인된 가격으로 재판매하며, 일반적으로 거래당 약 250달러를 청구합니다.

    저렴한 호텔 숙박을 제공하는 다크웹 숙소 판매 페이지.
    저렴한 호텔 숙박을 제공하는 다크웹 페이지.

낮은 인증 요건

많은 온라인 플랫폼이 상대적으로 약한 신원 확인 사항을 요구하기 때문에 여행 서류는 범죄자들에게는 금광과도 같습니다. 웹사이트, 금융 서비스, 심지어 여행 포털에서도 여권이나 신분증을 깨끗하게 스캔하고 셀카를 찍는 것만으로 인증을 통과할 수 있는 경우가 많습니다.

범죄자들은 이 시스템을 조작하는 방법을 알고 있습니다. 그들은 훔친 문서와 딥페이크 기술과 같은 고급 도구를 결합하여 피해자의 얼굴을 모방합니다. 이렇게 훔친 데이터와 AI 기반 속임수를 결합하면 사기 계좌 개설, 부동산 임대, 심지어 타인 명의로 여행을 예약하는 등의 서비스에 액세스할 수 있습니다.

개인 데이터 종합 선물

범죄자들은 여행 데이터 하나를 훔치는 것을 통해 그 이상의 정보를 얻는 경우가 많습니다. 하나의 승객 이름 기록(PNR)에는 성명, 생년월일, 여권 번호, 이메일 주소, 전화번호, 긴급 연락처 정보까지 포함될 수 있기 때문에 여행 서류는 개인 정보의 보고입니다.

해커 세계의 속어로 '풀즈(fullz)'라고도 하는 이 개인 데이터 패키지는 한 개인과 연결된 전체 세부 정보를 의미합니다. 풀즈는 범죄자들이 맞춤형 사기를 저지를 수 있게 해주기 때문에 그 가치가 매우 높습니다. 예를 들어, 도둑은 사용자의 PNR을 이용해 사용자 이름으로 항공편을 예약하거나 보안 검색대를 우회하거나 피싱 이메일을 더욱 그럴듯하게 꾸밀 수 있습니다.

제공되는 정보가 완전할수록 위험도 또한 높아집니다. 범죄자들은 여행 관련 사기뿐만 아니라 은행 계좌 개설, 대출 신청, 신원 도용 등에도 이 정보 패키지 ‘풀즈’를 사용할 수 있습니다. 도난당한 문서 하나만 문제가 되는 것이 아니라 이 모든 정보가 결합되어 피해가 확대될 수 있습니다.

풀즈로 알려진 개인 데이터 묶음을 제공하는 다크 웹 페이지.
운전면허증 스캔과 함께 풀즈를 번들로 제공하는 다크웹 페이지. ‘풀즈’에는 일반적으로 개인의 이름, 주소, 사회보장번호(SSN), 주민등록번호, 운전면허증, 은행 계좌 자격 증명, 의료 기록 및 기타 민감한 정보가 포함됨.

여행 서류 도용으로부터 자신을 보호하는 방법

여행은 어디로 가는 것뿐만 아니라 어떻게 준비하느냐도 중요합니다. 데이터에 주의를 기울이면 범죄자가 정보를 훔치는 것을 훨씬 더 어렵게 만들 수 있습니다. 다음의 단계를 통해 안전을 지키세요:

1. 민감한 파일 보안 유지

문서를 암호화된 저장소나 비공개 디지털 보관소에 보관하세요. 문서를 안전하게 보관하려면 클라우드 스토리지의 공개 공유 기능을 끄세요.

2. 피싱 시도에 대한 경계 유지

개인 정보를 입력하기 전에 항상 URL을 확인하세요. 비자 신청 또는 항공사 체크인을 위한 웹사이트가 의심스러우면 진행하지 마세요. NordVPN의 링크 검사기를 사용하여 해당 링크가 합법적인지 또는 사기인지 확인하세요. 또한, 공식 출처를 확인하고 신속하게 행동하도록 압박하는 이메일이나 메시지에 주의하세요.

3. 디바이스 보호

장치에 신뢰할 수 있는 바이러스 백신 소프트웨어를 설치하여 파일을 도용할 수 있는 멀웨어를 차단하세요. 운영 체제와 앱을 정기적으로 업데이트하여 보안 취약점을 해결하세요.

4. 공용 와이파이에서 VPN 사용

카페나 공항의 공용 Wi-Fi로 여행을 계획하는 경우, NordVPN과 같은 가상 사설망(VPN)을 사용하면 인터넷 연결을 암호화하고 온라인 트래픽을 더욱 안전하게 보호할 수 있습니다.

5. 계정에 비정상적인 활동이 있는지 모니터링

멤버십 계정, 이메일, 은행 입출금 내역을 주기적으로 확인하세요. 이상한 점이 발견되면 즉시 조치를 취하여 계정을 보호하고 추가 피해를 막아야 합니다.

6. 도난 또는 분실된 문서 즉시 신고

여권, 신분증 또는 민감한 문서를 분실한 경우 즉시 신고하여 범죄자가 정보를 악용하는 것을 제한하세요.

교육을 통한 안전 관리

새로운 경험을 쌓는 즐거운 여행이 다크 웹에서 신원이 판매될까 봐 노심초사 걱정하는 고민거리가 되어서는 안 됩니다. 하지만 사이버 범죄자들은 여행에 마음이 들 뜬 사람들이 민감한 정보를 공유하고 저장하는 것의 위험성을 간과하고 쉽게 방심한다는 사실을 악용합니다.

지금 바로 여러분의 계정을 보호하고, NordVPN과 같은 도구를 사용하여, 여행자를 노리는 사기 범죄에 대한 경계를 늦추지 마세요. 사전 예방 조치를 취하면 범죄자가 훔친 여행 데이터로 이익을 얻기가 훨씬 어려워집니다.

소중히 보호하는 여행의 모든 순간.

NordVPN으로 오늘 디지털 보안을 강화하세요

NordVPN 구매하기 더 알아보기

다음의 언어에서도 사용 가능: ‫العربية,Dansk,Deutsch,English,Español Latinoamericano,Español,Suomi,Français,Italiano,Lietuvių,Nederlands,Norsk,Polski,Português Brasileiro,Português,Svenska,繁體中文 (台灣).

June Moon | NordVPN

June Moon

세계를 누비는 디지털 노마드인 June은 인터넷이야말로 그녀의 삶의 모든 조각이 하나로 보관되는 유일한 장소라는 것을 잘 알고 있습니다. 사이버 보안이 개인의 정체성을 지키는 것만큼이나 중요한 문제라는 확고한 신념으로 그녀는 최신 온라인 보안 기술의 동향 및 주요 이슈를 대중과 공유합니다.

트렌드 기사