[보안뉴스 조재호 기자] 환절기를 맞아 가짜 의류 등 쇼핑몰 사기가 급증세다. 해커들은 인공지능(AI)을 악용, 사기 키트와 피싱 도구를 만들어 쇼핑몰 제작부터 SNS 홍보까지 한다. 쇼핑몰 사기는 개인정보 해킹은 물론, 금전 손실까지 발생시켜 각별한 주의가 요구된다.

7일 관련 업계에 따르면, 블랙프라이데이 등에 유행하던 사기 패턴이, 최근엔 AI 기술까지 동원돼 특정 시즌 관계 없이 전방위적으로 행해지고 있다.


▲최근 피해 사례가 급증하고 있는 룰루레몬 사칭 사이트(하단)와 정상 사이트(상단). 일반 소비자는 진위 판별이 어려울 정도다. [자료: 보안뉴스]

다크웹에서는 해커들이 웹사이트 준비부터 운영 방법에 대한 튜토리얼까지 제공되는 패키지 상품을 판매할 정도다.

룰루레몬을 비롯해 노스페이스와 리들, 이케아, 마끼다 등 유명 온라인 사이트가 대표적 타깃 브랜드다. 이들 유명 사이트 주소에 ‘.top’ ‘.shop’ ‘.store’ ‘.vip’와 같은 최상위 도메인이 붙어 있다면 의심해야 한다. ‘80% 할인’ 혹은 ‘독점 할인’ 등의 문구도 단골 현혹 문구다.

가짜 사이트는 실제 쇼핑몰과 비슷한 레이아웃과 로고를 사용해 피해자를 속인다.<사진> 상품을 구매하려고 입력한 개인정보나 신용카드 데이터 등 소비자의 각종 민감 개인정보를 빼낸다. 일부 피해자는 전화 협박 등의 추가 피해를 당하기도 한다.

피해 사실 인지 후, 실제 판매업체나 카드사, 사이버수사대 등에 사건 신고를 해도, 현행법상 피해 금액 구제 등 뚜렷한 해결책이 없다는 게 가장 큰 문제다.

룰루레몬 사기 피해자 A씨는 “해당사 본사에 가짜 사이트를 신고해도 원활한 접수 자체가 힘들고, 사이버경찰청 등 해당 기관마다 미온적 태도를 보인다”며 “특히, 대금 지급을 취소하거나 보류하는 등의 방법이 있는데도 고객 피해 방지에 소극적인 카드사에 실망스러웠다”고 말했다.

이와 관련, 전문가들은 ‘웹사이트 주소 확인’과 함께, ‘과도하게 좋은 조건’ 등을 경계해야 한다고 충고했다. 또 ‘한정·제한’ 등의 문구나 ‘SMS 등 외부 링크를 통한 접근’ 등을 조심해야 한다. 특히, SNS를 통한 이벤트성 할인 등의 비정상적 홍보는 주의할 필요가 있다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>