실시간 사이버 보안 기업인 멀웨어바이트(Malwarebytes)가 이번 연말 쇼핑 시즌을 겨냥한 다수의 사기 수법을 밝히는 새로운 연구 결과를 발표했다. 이러한 사기는 게임기와 상품권 등 인기 선물 품목과 아마존 같은 쇼핑 플랫폼, USPS와 같은 배송 서비스와 연관되어 있어 주의가 요구된다. 또한 블랙 프라이데이와 사이버 먼데이를 앞두고 악성 광고인 멀버타이징이 41% 증가한 것으로 나타났다.

온라인 쇼핑의 용이성과 편리성으로 인해 최근 몇 년간 소비자들의 태도가 변화하여 2023년 온라인 소비액이 1조 2430억 달러에 달했다. 웹 브라우저는 인터넷 활동, 특히 쇼핑의 관문이 되고 있지만, 구매자들은 이것이 사기의 편리한 플랫폼이 될 수 있다는 점을 인식해야 한다. 인터넷 범죄 신고 센터(IC3)에 따르면, 지난 5년간 다양한 인터넷 사기와 관련하여 379만 건의 신고가 접수되었으며, 이로 인한 손실액은 374억 달러에 달한다.

멀웨어바이트의 소비자사업부 총괄 책임자인 마크 베어는 “웹 기반 공격이 해커들의 새로운 영역이 되었다. 수년간 해커들은 파일이나 개인정보에 접근하기 위해 데스크톱에 침투해야 했다. 오늘날 대부분의 소비자들은 비밀번호, 신용카드 번호, 집 주소를 비롯한 기타 개인정보를 브라우저와 웹사이트에 쉽게 입력하고 저장한다. 이는 큰돈을 노리는 범죄자들의 놀이터가 되었다. 많은 소비자들이 자신은 표적이 아니라고 생각하지만, 이는 개인의 문제가 아닌 전체적인 규모의 문제”라고 경고했다.

멀웨어바이트의 위협 인텔리전스 부문 수석 이사인 제롬 세구라는 “가장 경각심을 불러일으키는 것은 위장되는 브랜드의 범위와 수준이다. 범죄자들은 돈을 투자하고 AI 도구를 활용하여 매우 그럴듯한 가짜 웹사이트와 쇼핑 카트 결제 페이지, 사기 수법을 만들어내고 있다. 소비자들에게 스폰서 광고 링크를 피하고, 정보를 입력하는 곳을 주의하며, 정말 은밀한 위협인 신용카드 정보 탈취를 막는 데 도움이 되는 브라우저 보호 도구를 사용해야 한다.”고 촉구했다.

악성 광고 증가세

멀버타이징, 즉 악의적인 광고는 연말 쇼핑 시즌을 앞두고 꾸준한 증가세를 보이고 있다. 대부분의 악성 광고는 스폰서 광고에 숨어 있어 모바일 기기로 검색하는 사람들에게 특히 해롭다.

작년 가을, 멀웨어바이트는 미국 내 악성 광고 사건이 전월 대비 42% 증가한 것을 추적했다. 올해 연구진은 7월부터 9월까지 41% 증가하는 등 비슷한 상승세라고 밝혔다.

구글, 월마트, 디즈니+, 로우스, 애플을 위장하는 악성 광고 캠페인을 추적한 결과, 악성 광고 캠페인에 사용되는 광고주 계정의 77%는 단 한 번만 사용되고, 빠르게 생성된 후 소멸된다. 해당 계정이 사라지면 사이버 범죄자들은 다음 계정을 만드는 식이다.

악의적으로 사용되는 계정의 대부분은 가짜 신원과 해킹된 계정이 혼합되어 미국에 기반을 두고 있다. 그러나 파키스탄과 베트남 등 일부 지역에서 발생하는 광고주가 사기의 90%를 차지한다.

연말 시즌 온라인 사기를 피하는 방법

인터넷을 사용할 때는 기기와 관계없이 다음 사항들을 명심해야 한다.

⦁스폰서 광고를 클릭하지 말 것: 아마존과 같은 대형 유명 브랜드까지도 위장하는 것으로 알려진 만연한 악성 광고 수법의 피해를 피하기 위해 원하는 소매업체를 직접 검색한다.

⦁비밀번호 관리자와 MFA 활용: 요즘은 모든 사이트에 비밀번호가 필요하므로, 결제 정보를 보호하기 위해 비밀번호 관리자를 활용하고 가능한 경우 다중 요소 인증을 설정한다.

⦁금융 명세서 주시: 온라인 쇼핑이 증가하면 온라인 은행 계좌, 신용카드 명세서, 투자 포트폴리오 등 모든 금융 계좌 데이터를 확인하는 데 더욱 주의를 기울여야 한다. 의심스러운 것은 표시하여 빠르게 해결한다. 또한 가능하면 신원 도용 보호 솔루션에 투자한다.

⦁바이러스 백신 솔루션 실행: 대부분의 바이러스 백신 제품은 악성 도메인과 IP 주소를 탐지하는 웹 보호 기능을 제공한다.

⦁온라인상의 개인 데이터 정리: 공개적으로 이용 가능한 개인 식별 데이터를 정리하고 다크웹에서 판매되는 것을 확인한다.

지나치게 좋아 보이는 것은 위험할 수 있다. 신뢰할 수 있는 소매업체에서 거래를 하는 것이 더 안전하다.

[알림] ‘GTT KOREA’와 ‘전자신문인터넷’이 공동으로 주최하는 “NSWS(Next Smart Work Summit) 2024”에서는 글로벌 스마트워크 솔루션 선도 기업들이 참여하여 최신 기술과 시장 동향, 그리고 기업이 당면한 문제의 해결 방안을 심도 있게 다룰 예정이다. 이번 서밋에서는 AI와 스마트워크를 활용한 혁신적인 업무 환경 구축 및 활용 전략 공유와 함께 전시 부스를 통해 기업에 필요한 다양한 스마트워크 활용법을 구체적으로 체험해 볼 수 있는 장도 마련된다.