AD
[싱가포르=뉴시스]임철휘 기자 = “AI(인공지능)가 등장한 이후 해킹 공격은 한층 교묘해졌습니다. 단순히 기술적 취약점을 노리는 것이 아니라 여행객들의 감정을 자극해 클릭을 유도하는 공격이 크게 늘고 있습니다.”
마니 윌킹 부킹닷컴 최고정보보안책임자(CISO)는 24일(현지 시간) 싱가포르에서 열린 ‘부킹닷컴 트러스트 서밋’에서 뉴시스와 만나 이같이 밝혔다.
그는 “AI의 발전이 해커들에게도 강력한 무기가 됐다”며 “2022년 챗GPT가 등장한 이후 AI를 활용한 사이버 공격 시도가 폭증했다”고 경고했다. 가령 AI를 활용해 호텔 측 계정을 해킹하거나, ‘공항에서 오는 길을 모르겠다’는 고령의 소비자들을 특정해 악성 코드가 포함된 첨부 파일을 열어보게 하는 방식이다.
부킹닷컴도 이러한 위협에 대응하기 위해 AI를 적극적으로 활용하고 있다. 대규모언어모델(LLM) 기반의 AI 엔진을 활용해 피싱 이메일 패턴, URL의 위험 신호, 메시지 유형 등을 종합 분석해 의심 링크를 분류하는 방식이다.
AI로 현지 언어를 자연스럽게 번역하고 음성·영상 위조(딥페이크)까지 시도하는 상황에서 AI 기반 방어 체계를 고도화하고 있으며, 허위 숙소 등록과 가짜 예약은 사전에 99% 이상 차단하고 있다고 한다.
윌킹 CISO는 “작년 12월 한 달 동안 5000만건 이상의 악성 링크를 걸러냈으며 2023년 150만 건에 달했던 가짜 예약 시도는 지난해 25만 건으로 감소했다”고 말했다.
◆’AI+인간’ 협업이 핵심…”여행 플랫폼의 신뢰는 보안에서 시작”
하지만 보안의 전부를 AI에 의존하지는 않는다.
윌킹 CISO는 “AI는 빠르고 강력하지만 완벽하지 않다”며 “AI가 1차 필터링을 맡고, 보안팀이 이를 재확인하는 ‘AI+인간 검증’ 체계가 핵심”이라고 했다. 인간의 최종 판단이 고객 신뢰를 지키는 데 필수적이라는 것이다.
윌킹 CISO는 AI 시대에 가장 중요한 것은 데이터 보호와 사용자 통제권이라는 점도 강조했다.
그는 “로그인 시 일회용 비밀번호(OTP)와 패스키를 도입해 계정 도용을 방지하고 결제 카드 정보는 외부에서 접근할 수 없도록 엄격히 제한한다”며 “파트너 계정에도 2단계 인증을 적용해 가짜 숙소 등록을 대부분 차단한다”고 설명했다.
윌킹 CISO는 최근 엄격해지고 있는 개인정보 보안 규제와 관련해 “한국을 포함한 각국 정부가 점차 강화하고 있는 데이터 보호 규제는 긍정적”이라며 “해커 추적·법적 처벌을 위한 국제적 협력이 필요하다. 한국과도 협력이 확대되길 바란다”고 했다.
한국 소비자들에게는 보안 습관의 중요성을 강조했다.
윌킹 CISO는 “계정 보호를 위해 2단계 인증(OTP)과 강력한 비밀번호를 반드시 설정하고, 은행 및 온라인 계정에서 보안 알림 기능을 활성화해야 한다”며 “의심스러운 메시지나 첨부 파일은 절대 열지 말고 이상 징후가 발견되면 즉시 플랫폼에 신고해 달라. 소비자가 빠르게 신고할수록 더 많은 이용자와 파트너를 보호할 수 있다”고 당부했다.
끝으로 그는 “해커들은 절대 멈추지 않을 것”이라며 “여행 산업은 특히 감정적으로 취약한 타깃이 될 수 있다. AI와 사람의 협업을 통해 위협을 최소화하고 고객과 파트너가 안심할 수 있는 환경을 만드는 것이 우리의 최우선 과제”라고 했다.
“여행 플랫폼의 신뢰는 결국 데이터 보안에서 시작된다”는 것이 그의 결론이다.
◎공감언론 뉴시스 fe@newsis.com
