“이달 말 블랙프라이데이 앞두고 가짜 쇼핑몰 크게 늘었다”

블랙프라이데이와 연말 쇼핑 시즌을 앞두고 가짜 쇼핑 웹사이트가 크게 늘어나면서 개인정보 탈취 등 사이버범죄 발생 가능성에 주의가 요구된다.

19일 노드VPN이 자사 위협방지솔루션에서 수집한 데이터를 분석한 결과를 토대로 가짜 쇼핑 웹사이트가 전월보다 250% 늘었고, 이베이(eBay)를 사칭한 사이트는 525% 급증했다며 이같이 밝혔다.

블랙프라이데이와 사이버먼데이, 연말 세일 시즌이 본격화되면서 소비자들의 온라인 거래가 급증하자 사이버 범죄자들이 이를 노린 공격을 활발히 시도하고 있는 것으로 보인다.

노드VPN이 실시한 전세계 개인 정보보호 인식조사(National Privacy Test)에 따르면, 소비자의 약 68%가 피싱 웹사이트를 식별하는 방법을 알지 못하는 것으로 나타났다. 한국은 이보다 더 높은 81%로 피싱 대응 인식이 특히 취약한 것으로 조사됐다.

이같은 취약성을 노리는 피싱 공격은 8월부터 10월 사이 36% 증가했으며 주문, 배송, 환불 등 소비자가 민감하게 반응하는 부분을 겨냥한 정교한 이메일과 링크가 다수 유포된 것으로 확인됐다.

국내에서도 이와 같은 공격 사례가 꾸준히 나타나고 있다. 쿠팡과 현대카드, CJ대한통운 등 유명 브랜드를 사칭한 피싱 웹사이트가 재유행하면서 개인정보 입력이나 악성코드 설치를 유도하는 사례가 잇따르고 있다.

사이버 범죄자들은 실제 도메인과 유사한 링크로 혼란을 일으키거나, 배송조회 또는 반품·오배송 알림 메시지로 위장하여 단축 URL을 통해 가짜 사이트로 유도하는 방식을 사용한다.

소비자들은 연말 쇼핑 사기로부터 자신을 보호하기 위해 ▲항상 공식 웹사이트를 직접 입력해 접속 ▲주소창에 ‘https://’와 자물쇠 아이콘 확인 ▲가격이 지나치게 저렴한 거래 의심 ▲이메일 내 링크보다는 공식 사이트로 이동해 확인 ▲고객 리뷰를 최저 평점순으로 확인해 반복되는 불만 사항을 점검 등 주의 습관을 갖는 것이 필요하다.

마리유스 브리에디스 노드VPN 최고기술책임자(CTO)는 “블랙프라이데이와 같은 대규모 쇼핑 시즌 동안 소비자들이 피싱 사이트와 가짜 웹사이트의 위협에 노출될 가능성이 높다”며 “쇼핑 중에도 공식 웹사이트를 직접 확인하고, 개인 정보 보호 및 보안 습관을 철저히 지켜야 한다”고 말했다.