좋은 물건을 값싸게 살 수 있는 아마존 프라임데이가 돌아왔다. 소비자들이 여러 가지 물건과 판매자 정보를 습득하는 동안 공격자들은 그런 소비자들과 판매자들까지 노리기 위해 여러 가지를 벌써부터 진행하고 있었다.
[보안뉴스 문가용 기자] 아마존 프라임데이(Amazon Prime Day)가 7월 11일부터 12일까지 진행된다. 드물게 싼 가격에 쇼핑을 하고 싶은 소비자들만큼 해커들도 손꼽아 기다려온 날이다. 얼마나 기다려왔는지 이미 이 시기에 크게 한 탕 하기 위한 사전 작업도 완료한 상황이다. 아마존 프라임데이가 본격적으로 시작되기 수일 전부터 사이버 보안 전문가들은 소비자들은 물론 판매자들까지 노리기 위한 악성 행위의 빈도가 높아지고 있다고 경고하기 시작했다.
[이미지 = gettyimagesbank]
보안 업체 트렌드마이크로(Trend Micro)의 경우 아마존 관련 사기 시도가 지난 한 주에만 33% 증가했다고 경고했다. 뿐만 아니라 DHL과 관련된 사기 시도 역시 크게 증가했는데, 미국의 아리조나, 캘리포니아, 플로리다, 오클라호마, 펜실베이니아 주의 소비자들을 집중적으로 노린 것으로 조사됐다고 밝혔다. 다만 이 두 가지 악성 행위의 증가가 상호 관련이 있는 것인지는 확실하지가 않다.
현재 트렌드마이크로는 아마존 프라임데이를 테마로 삼고 있는 피싱 문자 메시지들을 추적 및 집계하고 있다고 한다. 특히 악성 링크를 문자로 보내놓고 클릭을 유도하는 문자들을 찾고 있다. “공격자들은 당신의 아마존 계정이 잘못됐다는 둥, 상품권을 받아가라는 둥, 특가 정보라는 둥 해서 사용자들의 클릭을 유도합니다. 하지만 전부 사용자들의 개인정보와 전화번호 등을 노리는 시도들이죠.”
트렌드마이크로의 부회장인 존 클레이(Jon Clay)는 “해커들은 온라인 소비자들을 어마어마하게 좋아한다”며 “특히 소비가 대량으로 발생하는 시즌들을 집중적으로 공략한다”고 경고한다. “그런 시기에는 소비자들이 비정상적으로 저렴하게 나온 할인 가격을 찾게 되고, 또 실제로 그런 거래들을 자주 합니다. 공격자들이 미끼처럼 뿌려놓은 것들이 수상해 보이지 않고 당연해 보이게 되죠. 그런 심리적 상태가 공격을 자주 허용해주기 때문에 공격자들로서는 놓칠 수 없는 기회가 됩니다.”
보안 업체 데이터돔(DataDome)의 연구 책임자 안토인 바스텔(Antoine Vastel)은 “소비자들을 노리는 각종 사기 공격 외에도 조심해야 할 것이 있다”고 경고한다. 바로 악성 봇이다. “최근 악성 봇의 트래픽이 크게 늘어났습니다. 현재 모든 웹사이트에서 발생하는 트래픽의 약 30%가 악성 봇에 의한 거라고 봐도 무방합니다.”
이 봇들은 사람들이 많이 몰리는 인기 상품들을 빠르게 확보하는 것을 목적으로 한다. 할인가에 사들이고 나중에 더 비싼 값에 되팔기 위함이다. 올해 유명 가수 테일러 스위프트(Taylor Swift)의 콘서트 티켓을 악성 봇이 티켓마스터(Ticketmaster)에서 구매한 것이 사회적인 문제가 되기도 했었다. 악성 봇 운영자들은 사람보다 빠르게 티켓을 구매한 뒤 암시장에서 높은 가격에 판매했었고, 이에 화가난 팬들이 공론화 하자 의회에서까지 문제가 거론됐었다.
바스텔은 "작년 아마존 프라임데이 때 미국에서 판매된 물품과 서비스들의 총합은 224억 달러”라고 말한다. “그 중 절반이 넘는 120억 달러는 프라임데이가 시작되자마자 48시간 안에 결제됐습니다. 전부 인간이라고 하기에는 너무나 빠른 속도로 물건들이 사라졌던 겁니다. 봇이 일정량을 차지하고 있다는 건 이제 모두가 아는 비밀이 됐죠.”
그러면서 바스텔은 “판매자 입장에서야 악성 봇이 물건을 사재기하는 게 그리 큰 문제가 아닐 수 있다”고 말한다. “하지만 봇이든 사람이든 사가기만 하면 된다는 건 매우 단시안적인 발상입니다. 일단 가져간 사람들이 리셀링을 통해 판매자보다 더 효율 높은 장사를 하게 된다는 것부터가 올바르지 않고 공정하지도 않죠. 그리고 물건과 서비스를 판매자로부터 직접 구매해 경험하는 사람이 줄고 암시장을 통해 거래하는 사람이 느는 것도 장기적으로는 좋을 수가 없습니다. 브랜드 경험이라는 게 훼손되니까요.”
3줄 요약
1. 아마존 프라임데이 임박.
2. 이미 바쁜 공격자들, 소비자들 속이기 위해 애쓰고 있음.
3. 되팔기 하려는 악성 봇 운영자들도 유의해야 함.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 아마존 프라임데이(Amazon Prime Day)가 7월 11일부터 12일까지 진행된다. 드물게 싼 가격에 쇼핑을 하고 싶은 소비자들만큼 해커들도 손꼽아 기다려온 날이다. 얼마나 기다려왔는지 이미 이 시기에 크게 한 탕 하기 위한 사전 작업도 완료한 상황이다. 아마존 프라임데이가 본격적으로 시작되기 수일 전부터 사이버 보안 전문가들은 소비자들은 물론 판매자들까지 노리기 위한 악성 행위의 빈도가 높아지고 있다고 경고하기 시작했다.
[이미지 = gettyimagesbank]
보안 업체 트렌드마이크로(Trend Micro)의 경우 아마존 관련 사기 시도가 지난 한 주에만 33% 증가했다고 경고했다. 뿐만 아니라 DHL과 관련된 사기 시도 역시 크게 증가했는데, 미국의 아리조나, 캘리포니아, 플로리다, 오클라호마, 펜실베이니아 주의 소비자들을 집중적으로 노린 것으로 조사됐다고 밝혔다. 다만 이 두 가지 악성 행위의 증가가 상호 관련이 있는 것인지는 확실하지가 않다.
현재 트렌드마이크로는 아마존 프라임데이를 테마로 삼고 있는 피싱 문자 메시지들을 추적 및 집계하고 있다고 한다. 특히 악성 링크를 문자로 보내놓고 클릭을 유도하는 문자들을 찾고 있다. “공격자들은 당신의 아마존 계정이 잘못됐다는 둥, 상품권을 받아가라는 둥, 특가 정보라는 둥 해서 사용자들의 클릭을 유도합니다. 하지만 전부 사용자들의 개인정보와 전화번호 등을 노리는 시도들이죠.”
트렌드마이크로의 부회장인 존 클레이(Jon Clay)는 “해커들은 온라인 소비자들을 어마어마하게 좋아한다”며 “특히 소비가 대량으로 발생하는 시즌들을 집중적으로 공략한다”고 경고한다. “그런 시기에는 소비자들이 비정상적으로 저렴하게 나온 할인 가격을 찾게 되고, 또 실제로 그런 거래들을 자주 합니다. 공격자들이 미끼처럼 뿌려놓은 것들이 수상해 보이지 않고 당연해 보이게 되죠. 그런 심리적 상태가 공격을 자주 허용해주기 때문에 공격자들로서는 놓칠 수 없는 기회가 됩니다.”
보안 업체 데이터돔(DataDome)의 연구 책임자 안토인 바스텔(Antoine Vastel)은 “소비자들을 노리는 각종 사기 공격 외에도 조심해야 할 것이 있다”고 경고한다. 바로 악성 봇이다. “최근 악성 봇의 트래픽이 크게 늘어났습니다. 현재 모든 웹사이트에서 발생하는 트래픽의 약 30%가 악성 봇에 의한 거라고 봐도 무방합니다.”
이 봇들은 사람들이 많이 몰리는 인기 상품들을 빠르게 확보하는 것을 목적으로 한다. 할인가에 사들이고 나중에 더 비싼 값에 되팔기 위함이다. 올해 유명 가수 테일러 스위프트(Taylor Swift)의 콘서트 티켓을 악성 봇이 티켓마스터(Ticketmaster)에서 구매한 것이 사회적인 문제가 되기도 했었다. 악성 봇 운영자들은 사람보다 빠르게 티켓을 구매한 뒤 암시장에서 높은 가격에 판매했었고, 이에 화가난 팬들이 공론화 하자 의회에서까지 문제가 거론됐었다.
바스텔은 "작년 아마존 프라임데이 때 미국에서 판매된 물품과 서비스들의 총합은 224억 달러”라고 말한다. “그 중 절반이 넘는 120억 달러는 프라임데이가 시작되자마자 48시간 안에 결제됐습니다. 전부 인간이라고 하기에는 너무나 빠른 속도로 물건들이 사라졌던 겁니다. 봇이 일정량을 차지하고 있다는 건 이제 모두가 아는 비밀이 됐죠.”
그러면서 바스텔은 “판매자 입장에서야 악성 봇이 물건을 사재기하는 게 그리 큰 문제가 아닐 수 있다”고 말한다. “하지만 봇이든 사람이든 사가기만 하면 된다는 건 매우 단시안적인 발상입니다. 일단 가져간 사람들이 리셀링을 통해 판매자보다 더 효율 높은 장사를 하게 된다는 것부터가 올바르지 않고 공정하지도 않죠. 그리고 물건과 서비스를 판매자로부터 직접 구매해 경험하는 사람이 줄고 암시장을 통해 거래하는 사람이 느는 것도 장기적으로는 좋을 수가 없습니다. 브랜드 경험이라는 게 훼손되니까요.”
3줄 요약
1. 아마존 프라임데이 임박.
2. 이미 바쁜 공격자들, 소비자들 속이기 위해 애쓰고 있음.
3. 되팔기 하려는 악성 봇 운영자들도 유의해야 함.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 th.jpg)
 TH.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
