인터넷 보안 업체 노드VPN은 다가오는 연말 최대 쇼핑 시즌을 맞아 개인정보 해킹과 이에 따른 사이버 피싱 사기에 대한 주의를 당부했다.
블랙프라이데이와 사이버먼데이 등 큰 쇼핑 시즌이 있는 연말은 연중 가장 많은 소비가 이루어지는 시기이다. 이 사실을 알고있는 해커들은 쇼핑 성수기를 맞아 다크웹(Dark Web)에서 소비자들을 노린 사기 키트와 피싱 도구를 준비한다. 이 곳에서는 가짜 쇼핑몰 웹사이트와 사기 운영 방법에 대한 튜토리얼까지 제공될만큼 사이버 범죄를 위한 철저한 준비가 이루어 진다.
가짜 쇼핑몰 웹사이트는 가장 간단하고 전통적인 사기 수법으로, 가장 성공률이 높은 온라인 사기 중 하나로 꼽힌다. 노드VPN의 최신 연구에 따르면, 9월 대비 10월에 가짜 쇼핑몰을 방문한 시도가 9.9백만 건에서 13.4백만 건으로 35%나 증가한 것으로 나타났다.
이런 가짜 사이트들은 다크웹에서 쉽게 구할 수 있는 도구로 제작되며, 실제 쇼핑몰과 비슷한 레이아웃과 로고를 사용해 소비자들을 속이고 있다. 가짜 사이트를 만들기 위해 필요한 피싱 키트는 다크웹에서 피싱 키트는 주로 무료이며, 가짜 웹사이트 레이아웃은 단돈 50달러에서 시작한다. 또, 악성코드 구독 서비스는 월 150달러에 판매되고 있다.
가짜 사이트는 정품 쇼핑몰을 흉내 내어 비즈니스나 서비스를 모방하며, 로고와 디자인을 복제하고, URL에 한 글자만 교묘하게 바꾸는 방식으로 소비자를 속인다. 이를 더욱 그럴듯하게 만들기 위해 범죄자들은 URL에서 “Amazon”을 “Arnason”으로 바꾸는 것과 같은 타이포그래피 트릭을 사용하기도 한다. 이렇게 교묘한 속임수에 넘어가 가짜 쇼핑몰에 접속하게 된 사용자 중 84%가 사이트를 실제로 이용했으며, 이들 중 절반 가까이가 금전적 피해를 입은 것으로 나타나 주의가 필요하다.
또, 쿠키 그래버 페이지는 다크 웹에서 발견되는 가장 고가의 온라인 사기 키트 중 하나였다. 이러한 페이지는 사용자의 브라우저나 소셜 미디어 플랫폼(예: 페이스북)에서 쿠키를 수집하도록 특별히 설계되었으며, 해커들은 이를 구매하여 범죄를 위해 악용한다.
해커가 다크웹과 같은 경로를 통해 활성 쿠키를 얻으면 로그인 자격 증명, 비밀번호, 심지어 다중 인증 절차조차 필요 없이 쉽게 계정에 접근할 수 있기 때문에 매우 위험하다. 쿠키에서 가장 흔히 도난당하는 개인 정보는 이름, 이메일 주소, 도시, 비밀번호, 그리고 주소 등 치명적인 것들이 포함된다.
이에 노드VPN은 ▲철저한 웹사이트 주소 확인 ▲과도하게 좋은 가격 조건은 의심하기 ▲특이한 결제 방법은 피하기 ▲정기적인 쿠키 삭제 ▲보안 도구의 사용 등 연말 시즌을 맞아 금융 피해를 당하지 않도록 주의를 당부했다.
아드리아누스 바르멘호벤 (Adrianus Warmenhoven) 노드VPN 사이버 보안 고문은 “이제 해커들은 전통적 방식에서 벗어나 가짜 사이트 구축에 AI 기반 기술까지 동원하는 등 빠르게 진화하고 있다”라며, “소비자 개인의 인식과 노력을 기반으로 신뢰할만한 보안 프로그램을 사용해 미리 피해를 방지하는 것이 중요하다”고 말했다.
- ‘케이스티파이 X 넷플릭스’ 콜라보 테크 액세서리 컬렉션 공개
- LG전자, 산업전시회서 ‘이음5G’ 네트워크 구축·활용 사례 선보여
- 익스프레스VPN, 토트넘 FC와 맞손···안전한 온라인 환경 만든다
- 커세어, 쿨링 성능·조명 갖춘 ‘LX-R RGB 리버스 쿨링팬’ 발매
- 삼성전자 ‘글로벌 골즈 앱’, 앤썸 어워드 동상 수상
