The Rise of AI-Powered Travel Attacks

1. AI를 활용한 여행 사기의 고도화

• AI 기술로 사기 수법이 더 정교해지고 탐지가 어려워짐
• 컴퓨터 시스템이 아닌 사람을 직접 겨냥하는 방식으로 변화함
• 특히 공항 폐쇄나 항공편 취소 등 스트레스 상황에 놓인 출장객이 주요 표적이 됨

2. 주요 AI 사기 수법 및 사례

• 딥페이크: 음성, 영상 조작으로 동료나 임원을 사칭하여 긴급 송금을 유도함
• 미러 웹사이트: 실제 여행 공급업체 사이트와 유사한 가짜 사이트를 제작하여 금융 정보를 탈취함
• 가상 납치: 임원의 출장 중 가족에게 연락하여 납치된 것처럼 속이고 돈을 요구함
• 사기 여행사: 익숙하지 않은 플랫폼으로 소통을 유도하거나 불필요한 결제 정보 업데이트를 요구함

3. 기업 여행 관리자의 대응 방안

• 공식 예약 절차 및 출장관리회사(TMC) 이용을 강화하고, 절차에서 벗어나는 모든 활동을 위험 신호로 간주하도록 교육함
• 승인된 연락처 목록을 공유하고 쉽게 접근할 수 있도록 제공함
• 비정상적인 결제 수단 요구, 기존에 보유한 신용카드 정보 재요청 등은 사기 징후임을 주지시킴
• 의심스러운 점이 발견되면 즉시 행동을 멈추고 여행 관리자나 IT팀에 연락하도록 안내함