[공감신문] 러시아의 해커들이 영국인들의 항공사 마일리지, 은행 포인트 등을 훔쳐 '호화 여행'을 하고 있다는 소식이 영국 더 타임스를 통해 21일 보도됐다. 

더 타임스는 다크웹(dark web) 감시 전문업체 '플래시 포인트'가 발표한 보고서를 인용해 러시아 해커들이 불법 온라인 '여행사'를 중간상으로 활용하며 항공권, 호텔 숙박권, 렌터카 등을 최대 75% 할인된 가격으로 구입하고 있다고 전했다. 이 불법 여행사 웹사이트에는 여행 후기와 사진 등이 업로드되고 있다.

중간상들은 500달러 이상의 항공권, 또는 200달러 이상의 호텔 숙박권을 주로 취급한다. 저가의 상품은 이문이 박하기 때문이다.

플래시 포인트는 이러한 불법 행위 때문에 영국인 고객을 둔 미국의 한 은행은 러시아에서 은행 포인트를 이용해 항공권 구매를 할 수 없도록 막아놓고 있다고 부연했다. 

인터넷 커뮤니티 '레딧' 등에는 이러한 사이버 범죄로 피해를 본 영국인들의 경험담이 속속 올라오고 있다. 한 부부는 자신들의 항공 포인트가 스페인에서 '올가'와 '드미트리'라는 이름으로 예약된 호텔 숙박비로 사용됐다는 피해 사례를 알렸다. 

해커들에게 항공사 마일리지, 포인트 등은 신용카드에 비해 안전한 목표물이다. 포인트의 주인들이 포인트에 크게 신경쓰지 않기 때문이다. 해킹 사실을 수개월씩 모른 채 지나칠 수도 있다. 이렇게 포인트를 훔친 범죄자들은 자신들의 실제 이름으로 여행 상품을 구입하고 호텔을 예약할 정도로 대담하다. 또 포인트는 일반적으로 타인에게 양도할 수 없지만 사이버 범죄자들에게 이 점은 장애물이 되지 못한다. 

플래시 포인트는 러시아어를 사용하는 지하세계가 최대 시장을 이루고 있으나 영어, 스페인어권 범죄자들도 점차 늘어나고 있다고 설명했다. 

'알파 베이'라는 웹사이트도 지난 2015년 3월부터 작년 12월까지 약 3600여 명의 '고객'에게 불법적인 호텔 숙박과 렌터카 서비스를 제공했고, 알파 베이는 미 수사당국의 조사 이후 지난 7월 폐쇄됐다. 

더 타임스는 국제항공운송협회(IATA)를 인용해 이러한 사기적인 온라인 항공권 구매로 인해 항공업계가 입는 피해를 연간 10억 달러 이상으로 추산하고 있다고 보도했다. 

이에 유럽의 경찰기구 유로폴 등은 최근 절도, 위조한 신용카드 정보로 항공권을 구매하는 것을 전문적으로 제공하는 온라인 대행사들을 집중단속하고 있다.