가짜 쇼핑몰 웹사이트, 가장 성공률이 높은 온라인 사기 중 하나
가짜 사이트 구축에 AI 기반 기술까지 동원...‘자나 깨나 해킹조심’
[보안뉴스= 배종찬 인사이트케이 연구소장] 올해 들어 경기 침체 현상이 나타나고 트럼프 대통령의 미국발 상호 관세가 경제에 타격을 주면서 소비 진작을 위한 대규모 할인 행사가 잇달아 열리고 있다. 봄 시즌을 맞이해 대형 마트와 백화점을 중심으로 폭탄 세일 행사가 이어져 관심을 끌고 있다.
[자료: gettyimagesbank]
미국발 관세 정책이 발표되면서 증시는 폭락하고 경기는 둔화되면서 물가는 올라가는 ‘S(스태그플레이션)의 공포’는 점점 더 커져만 가고 있다. 소비가 많이 위축될 수밖에 없는 시점에 대형 유통업체들은 연예인들까지 홍보에 동원하며 판매를 늘리기 위한 공격적인 할인 행사에 나서고 있다.
한 해의 시장 판도를 결정하는 1분기나 2분기에 점유율을 최대한 높이기 위한 전략으로 풀이된다. 대규모 할인 행사는 오프라인 매장과 온라인 매장 모두에서 동시다발적으로 펼쳐진다. 주머니 사정이 넉넉지 않은 소비자들은 할인된 가격에 사고 싶었던 물건을 살 수 있는 절호의 기회가 아닐 수 없다.
문제는 이같은 폭탄 세일 행사가 온라인 사이트를 통해 개인의 중요 정보가 유출되는 ‘폭탄 해킹’ 쇼핑몰 상황으로 변질될 수도 있다는 점이다. 보안 전문 언론 매체인 <보안뉴스>는 환절기를 맞아 가짜 의류 등 쇼핑몰 사기가 급증하고 있는 실태를 고발하고 있다.
블랙프라이데이 등에 유행하던 사기 패턴이 최근엔 AI 기술까지 동원돼 특정 시즌 관계없이 전방위적으로 행해지고 있는 점도 눈길을 끈다. 가짜 사이트는 실제 쇼핑몰과 비슷한 레이아웃과 로고를 사용해 피해자를 속인다. 실제로 진짜와 가짜를 구별하는 것은 거의 불가능해 보일 정도다.
당연히 내가 물건을 사려고 했던 사이트라고 생각하더라도 금방 진위를 알아채는 것은 현실적으로 어려울 수밖에 없다. 상품을 구매하려고 입력한 개인정보나 신용카드 데이터 등 소비자의 각종 민감 개인정보를 빼내 가므로 피해가 엄청날 수도 있다. 일부 피해자는 전화 협박 등의 추가 피해를 당하기도 한다. 사건 신고를 해도, 현행법상 피해 금액 구제 등 뚜렷한 해결책이 없다는 게 가장 큰 문제다.
그렇다면 빅데이터는 폭탄 세일로 속이고 폭탄 해킹을 초래하는 쇼핑몰 가짜 사이트에 대해 어떻게 평가하고 있을까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 3월 8일부터 4월 7일까지 ‘가짜 사이트’에 대한 빅데이터 감성 연관어를 도출해 보았다. 가짜 사이트에 대한 빅데이터 감성 연관어는 ‘피해’, ‘가짜’, ‘피싱’, ‘신뢰’, ‘범죄’, ‘도움’, ‘의심’, ‘위험’, ‘정상적’, ‘저렴한가격’, ‘신뢰성’, ‘손실’, ‘큰피해’, ‘속이다’, ‘높은수익’, ‘속다’, ‘무료’, ‘피해입다’, ‘손해’, ‘신뢰하다’, ‘합법적’, ‘의심하다’, ‘적극적’, ‘가능하다’, ‘보상’, ‘허위’, ‘불법적’, ‘위험있다’, ‘높은수익률’ 등으로 나왔다(아래 그림).
▲AI 에이전트에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
빅데이터 감성 연관어만 놓고 보더라도 진짜와 거의 차이 나지 않는 쇼핑몰 가짜 사이트가 만들어진다면 십중팔구 사기나 피해를 입을 확률이 높아 보인다.
주로 다크웹(Dark Web)에서 가짜 쇼핑몰 웹사이트와 사기 운영 방법에 대한 튜토리얼까지 제공될 만큼 사이버 범죄를 위한 철저한 준비가 이뤄지기 때문이다. 가짜 쇼핑몰 웹사이트는 가장 간단하고 전통적인 사기 수법으로, 가장 성공률이 높은 온라인 사기 중 하나로 꼽힌다. 가짜 사이트는 URL에 한 글자만 교묘하게 바꾸는 방식으로 소비자를 속인다.
▲배종찬 연구소장 [자료: 인사이트케이]
노드VPN의 연구에 따르면 교묘한 속임수에 넘어가 가짜 쇼핑몰에 접속하게 된 사용자 중 80% 이상이 사이트를 실제로 이용했으며, 이들 가운데 절반 가까이가 금전적 피해를 입은 것으로 나타났다. 각별한 주의가 필요함은 물론이다.
바르멘호벤 노드VPN 사이버 보안 고문은 “해커들은 가짜 사이트 구축에 AI 기반 기술까지 동원하는 등 빠르게 진화하고 있다”며 “신뢰할만한 보안 프로그램을 사용해 미리 피해를 방지하는 것이 중요하다”고 강조했다.
이제는 인터넷 몰에서 쇼핑할 때도 가짜 주의보에 신경을 써야 하는 시대가 됐다. 폭탄 세일에 현혹되다가는 되레 폭탄 해킹의 늪에 빠질 수도 있다. ‘자나 깨나 해킹조심’ 오늘을 살아야 하는 우리들이 절대로 잊어서는 안 될 메시지가 아닐까.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
가짜 사이트 구축에 AI 기반 기술까지 동원...‘자나 깨나 해킹조심’
[보안뉴스= 배종찬 인사이트케이 연구소장] 올해 들어 경기 침체 현상이 나타나고 트럼프 대통령의 미국발 상호 관세가 경제에 타격을 주면서 소비 진작을 위한 대규모 할인 행사가 잇달아 열리고 있다. 봄 시즌을 맞이해 대형 마트와 백화점을 중심으로 폭탄 세일 행사가 이어져 관심을 끌고 있다.
[자료: gettyimagesbank]
미국발 관세 정책이 발표되면서 증시는 폭락하고 경기는 둔화되면서 물가는 올라가는 ‘S(스태그플레이션)의 공포’는 점점 더 커져만 가고 있다. 소비가 많이 위축될 수밖에 없는 시점에 대형 유통업체들은 연예인들까지 홍보에 동원하며 판매를 늘리기 위한 공격적인 할인 행사에 나서고 있다.
한 해의 시장 판도를 결정하는 1분기나 2분기에 점유율을 최대한 높이기 위한 전략으로 풀이된다. 대규모 할인 행사는 오프라인 매장과 온라인 매장 모두에서 동시다발적으로 펼쳐진다. 주머니 사정이 넉넉지 않은 소비자들은 할인된 가격에 사고 싶었던 물건을 살 수 있는 절호의 기회가 아닐 수 없다.
문제는 이같은 폭탄 세일 행사가 온라인 사이트를 통해 개인의 중요 정보가 유출되는 ‘폭탄 해킹’ 쇼핑몰 상황으로 변질될 수도 있다는 점이다. 보안 전문 언론 매체인 <보안뉴스>는 환절기를 맞아 가짜 의류 등 쇼핑몰 사기가 급증하고 있는 실태를 고발하고 있다.
블랙프라이데이 등에 유행하던 사기 패턴이 최근엔 AI 기술까지 동원돼 특정 시즌 관계없이 전방위적으로 행해지고 있는 점도 눈길을 끈다. 가짜 사이트는 실제 쇼핑몰과 비슷한 레이아웃과 로고를 사용해 피해자를 속인다. 실제로 진짜와 가짜를 구별하는 것은 거의 불가능해 보일 정도다.
당연히 내가 물건을 사려고 했던 사이트라고 생각하더라도 금방 진위를 알아채는 것은 현실적으로 어려울 수밖에 없다. 상품을 구매하려고 입력한 개인정보나 신용카드 데이터 등 소비자의 각종 민감 개인정보를 빼내 가므로 피해가 엄청날 수도 있다. 일부 피해자는 전화 협박 등의 추가 피해를 당하기도 한다. 사건 신고를 해도, 현행법상 피해 금액 구제 등 뚜렷한 해결책이 없다는 게 가장 큰 문제다.
그렇다면 빅데이터는 폭탄 세일로 속이고 폭탄 해킹을 초래하는 쇼핑몰 가짜 사이트에 대해 어떻게 평가하고 있을까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 3월 8일부터 4월 7일까지 ‘가짜 사이트’에 대한 빅데이터 감성 연관어를 도출해 보았다. 가짜 사이트에 대한 빅데이터 감성 연관어는 ‘피해’, ‘가짜’, ‘피싱’, ‘신뢰’, ‘범죄’, ‘도움’, ‘의심’, ‘위험’, ‘정상적’, ‘저렴한가격’, ‘신뢰성’, ‘손실’, ‘큰피해’, ‘속이다’, ‘높은수익’, ‘속다’, ‘무료’, ‘피해입다’, ‘손해’, ‘신뢰하다’, ‘합법적’, ‘의심하다’, ‘적극적’, ‘가능하다’, ‘보상’, ‘허위’, ‘불법적’, ‘위험있다’, ‘높은수익률’ 등으로 나왔다(아래 그림).
▲AI 에이전트에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
빅데이터 감성 연관어만 놓고 보더라도 진짜와 거의 차이 나지 않는 쇼핑몰 가짜 사이트가 만들어진다면 십중팔구 사기나 피해를 입을 확률이 높아 보인다.
주로 다크웹(Dark Web)에서 가짜 쇼핑몰 웹사이트와 사기 운영 방법에 대한 튜토리얼까지 제공될 만큼 사이버 범죄를 위한 철저한 준비가 이뤄지기 때문이다. 가짜 쇼핑몰 웹사이트는 가장 간단하고 전통적인 사기 수법으로, 가장 성공률이 높은 온라인 사기 중 하나로 꼽힌다. 가짜 사이트는 URL에 한 글자만 교묘하게 바꾸는 방식으로 소비자를 속인다.
▲배종찬 연구소장 [자료: 인사이트케이]
노드VPN의 연구에 따르면 교묘한 속임수에 넘어가 가짜 쇼핑몰에 접속하게 된 사용자 중 80% 이상이 사이트를 실제로 이용했으며, 이들 가운데 절반 가까이가 금전적 피해를 입은 것으로 나타났다. 각별한 주의가 필요함은 물론이다.
바르멘호벤 노드VPN 사이버 보안 고문은 “해커들은 가짜 사이트 구축에 AI 기반 기술까지 동원하는 등 빠르게 진화하고 있다”며 “신뢰할만한 보안 프로그램을 사용해 미리 피해를 방지하는 것이 중요하다”고 강조했다.
이제는 인터넷 몰에서 쇼핑할 때도 가짜 주의보에 신경을 써야 하는 시대가 됐다. 폭탄 세일에 현혹되다가는 되레 폭탄 해킹의 늪에 빠질 수도 있다. ‘자나 깨나 해킹조심’ 오늘을 살아야 하는 우리들이 절대로 잊어서는 안 될 메시지가 아닐까.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=spacer}
.png){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
