"이베이 사칭 사이트 5배 이상 급증"…연말 쇼핑 시즌 개인정보 주의
노드VPN이 블랙프라이데이와 연말 온라인 쇼핑 시즌을 앞두고 가짜 쇼핑 웹사이트와 피싱 사기가 전 세계적으로 급증했다며 개인정보 보호에 각별한 주의를 기울여야 한다고 경고했다. 노드VPN은 블랙프라이데이와 연말 쇼핑 시즌을 앞두고 전 세계 가짜 쇼핑 웹사이트가 전월 대비 250% 늘었고 이베이를 사칭한 사이트는 525% 급증했다고 18일 밝혔다. 노드VPN의 위협 방지 솔루션이 지난 8월부터 10월까지 수집한 데이터를 분석한 결과에 따르면 같은 기간 가짜 아마존 웹사이트는 9월 대비 10월에 2232% 증가한 것으로 나타났다. 블랙프라이데이와 사이버먼데이 등 연말 세일 시즌이 본격화되면서 온라인 거래가 급증하자, 사이버범죄자들도 공격 수위를 높이고 있는 것으로 분석된다. 노드VPN에서 실시한 전 세계 개인 정보 보호 인식 조사에 따르면 소비자의 약 68%가 피싱 웹사이트를 식별하는 방법을 알지 못하는 것으로 나타났다. 한국은 이보다 더 높은 81%로 피싱 대응 인식이 특히 취약한 수준으로 조사됐다. 이런 취약성을 노린 피싱 공격은 8월부터 10월 사이 36% 증가했으며 주문·배송·환불 등 소비자가 민감하게 반응하는 키워드를 활용한 정교한 이메일과 링크가 대량 유포된 것으로 파악됐다. 국내에서도 유사한 공격 사례가 꾸준히 나타나고 있다. 쿠팡과 현대카드, CJ대한통운 등 잘 알려진 브랜드를 사칭한 피싱 웹사이트가 다시 늘어나면서, 이용자에게 개인정보 입력을 유도하거나 악성코드 설치를 시도하는 사례가 잇따르고 있다. 사이버범죄자들은 실제 도메인과 철자 하나만 다른 주소를 쓰거나, 배송조회·반품·오배송 안내 메시지로 위장한 문자와 메신저 알림에 단축 URL을 붙여 가짜 사이트로 유도하는 수법을 쓰고 있다. 겉으로 보기에는 실제 사이트와 거의 구분이 안 되는 경우도 많아 일반 이용자들의 주의가 요구된다. 노드VPN은 연말 쇼핑 사기로부터 자신을 보호하기 위해 몇 가지 기본적인 보안 습관을 강조했다. 우선 쇼핑 시에는 검색 결과나 링크를 누르기보다, 공식 웹사이트 주소를 직접 입력해 접속하고 브라우저 주소창에 'https://' 표기가 있는지 자물쇠 아이콘이 표시돼 있는지 반드시 확인할 것을 조언했다. 정상 가격보다 지나치게 저렴한 상품은 한 번 더 의심해 보고, 이메일이나 문자에 포함된 링크를 통해 결제·환불 절차를 진행하기보다는 공식 사이트나 앱에 직접 접속해 동일 내역을 확인해야 한다. 또 고객 리뷰는 높은 평점보다 최저 평점순으로 정렬해 반복되는 불만 사항이 있는지 살펴보는 것이 유리하다고 설명했다. 마리유스 브리에디스 노드VPN 최고기술책임자(CTO)는 "블랙프라이데이와 같은 대규모 쇼핑 시즌 동안 소비자들이 피싱 사이트와 가짜 웹사이트의 위협에 노출될 가능성이 매우 높다"며 "쇼핑 중에도 반드시 공식 웹사이트를 직접 확인하고, 개인 정보 보호와 보안 수칙을 생활화해 자신과 가족의 지갑, 개인정보를 함께 지켜야 한다"고 강조했다.
