▶ 유명 브랜드·샤핑몰 사칭
▶ 사기 사이트 2천개 적발
▶ “큰 폭 할인”등으로 현혹
▶ 위조·짝퉁 판매후 잠적
▶ 이베이 사칭 등 6배 증가
한인 김모씨는 지난주 블랙프라이데이 세일 정보를 찾다가 정교하게 위조된 유명 브랜드를 사칭하는 사기 웹사이트에 속았다. 평소 애용하는 소셜미디어를 타고 들어간 해당 웹사이트에는 공식 인증 마크도 보였는데, 유명 브랜드 제품을 80% 파격 할인한다며 재고가 얼마 남지 않았음을 표시했다. 상품 사진도 똑같았지만, 배송은 오지 않았고, 유명 브랜드와는 전혀 상관없는 것으로 확인된 그 웹사이트는 이미 사라져 버렸다.
최근 온라인 샤핑 시즌을 맞아 이처럼 수많은 사기 웹사이트가 발견되고 있으며 연말까지 계속 기승을 부릴 전망이라 한인들도 각별한 주의가 필요하다. 웹사이트가 예전보다 정교해진 것으로 전해지며 피해 우려가 높은 상황이다.
지난달 30일 보안 전문 매체인 핵리드(HackRead)에 따르면, 보안 업체 클라우드섹(CloudSEK)은 사이버먼데이와 블랙프라이데이를 앞두고 2,000개 이상의 연말 샤핑과 관련된 사기 웹사이트를 발견했다고 밝혔다. 유명 업체나 브랜드를 사칭한 곳도 상당히 많았는데, 이 중 170여개는 아마존을 사칭했으며, 1,000개 이상이 애플, 삼성, 델, 레이벤, 샤오미 등 유명 브랜드를 사칭한 곳이었다.
보도에 따르면 이러한 사기 웹사이트들은 가짜 인증 마크 등을 이용해 신뢰성을 높이며, 상품을 서둘러 구매하도록 가짜 카운트다운 타이머, 재고 부족 경고 메시지 등을 표시하고 있다. 사용자가 결제를 시도하면, 정상 결제창처럼 보이지만 실제로는 금융정보를 탈취하도록 설계된 가짜 결제 페이지로 유도된다. 이러한 사기 웹사이트는 온라인 검색 사이트 검색 결과 외에도, 소셜미디어 광고나, 왓츠앱, 텔레그램 등 메신저를 통해서도 주소가 유포되고 있다.
클라우드섹은 방문객 중 피해자가 되는 비율이 적게는 3%, 많게는 8%로 추정했으며, 이를 기준으로 하면 사기 웹사이트 한 개 당 폐쇄될 때까지 적게는 2,000달러, 많게는 1만2,000달러를 벌어들일 수 있다고 추산했다. 그러면서 다음과 같은 경우 사기 웹사이트일 가능성이 매우 높다고 경고했다.
▲너무 싸고 믿기 어려운 할인 ▲‘Limited Time!’ 같은 조급함 유도 문구 ▲유명 브랜드명과 이상한 단어가 조합된 웹사이트 주소 ▲연락처 정보가 없거나 고객센터 정보가 허위 ▲서로 다른 웹사이트들인데 레이아웃이 거의 동일 등의 특징이 있는 경우였다.
지난달 18일 글로벌 사이버보안 기업 노드 VPN이 발표한 보고서에 따르면, 가짜 아마존 웹사이트는 10월 한 달 동안 9월 대비 232% 급증했고, 이베이 사칭 사이트는 무려 525%나 늘었다. 이는 8월부터 10월까지의 데이터를 분석한 결과다.
이와 관련 지난달 28일 CBS는 사이버보안 전문가들의 말을 인용해 지금의 사기 웹사이트가 수년 전과 비교해 훨씬 정교해졌다고 경고했다. 예전에는 어색한 디자인이나 맞춤법 오류로 쉽게 구별할 수 있었지만, 이제는 AI의 도움으로 로고, 웹사이트 레이아웃, 제품 사진까지 거의 실제와 구분하기 어려울 정도로 자연스럽게 모방하고 있다는 설명이다.
연방수사국(FBI)은 소비자들이 온라인에서 물건 값을 지불했지만 물품을 받지 못하는 비배송 사기, 판매된 물품이 배송되었지만 소비자가 대금을 지불하지 않는 미지불 사기, 경매 사이트에서 잘못된 상품이 거래되는 경매 사기 등을 특히 조심해야 한다고 경고하고 있다.
전문가들은 연말 가짜 온라인 사이트 사기로 인한 피해를 방지하기 위해서는 ▲유명 온라인 매장 웹사이트 주소의 일부를 바꾸거나 비슷하게 만들어 현혹하는 사이트인지 꼼꼼히 확인히고 ▲정상적이지 않는 특수한 결제 수단을 요구할 경우 의심해애 하며 ▲소셜미디어나 문자 메시지 등을 통해 오는 의심스러운 링크는 절대 클릭하지 말고 ▲온라인 구입시 데빗카드보다는 사기보호 장치 및 한도가 명시된 크레딧 카드를 사용해야 한다고 조언했다.
<한형석 기자>
