온라인 쇼핑이 사상 최고치를 기록하면서 소비자를 속이기 위해 교묘하게 설계된 가짜 웹사이트의 위협도 증가하고 있다. 데이터 도난 외에도, 정상적인 거래인 것처럼 가장하여 구매하게 한 후 주문한 상품을 배송하지 않는 위험도 발생할 수 있다.

AV-컴패러티브(AV-Comparatives)는 500개 이상의 가짜 쇼핑몰 URL을 대상으로 38개의 사이버 보안 솔루션을 테스트한 결과를 발표했다.

AV-컴패러티브의 보안 연구원인 스테판 하젤완터(Stefan Haselwanter)는 “사기꾼들은 점점 더 교묘해지고 있으며, 도용한 로고와 조작된 리뷰, 구글 평판이 좋은 만료된 도메인을 사용하여 겉보기에 합법적인 온라인 쇼핑몰을 만들고 있다.”고 말했다.

테스트된 사이버 보안 제품 중 소수만이 가짜 온라인 쇼핑몰에 대한 강력한 보호를 제공하는 것으로 나타났다. 최고 성능을 보인 제품으로는 어베스트, AVG, 페이크-숍 디텍터, 맥아피, 노드VPN, 노턴, 웹루트 등이 있다.

가짜 쇼핑몰은 온라인에서 보통 몇 주 또는 몇 개월 동안만 수명을 유지한다.

인터넷에서 안전하게 쇼핑하기

온라인에서 자신을 보호하려면 기술적 도구와 개인적 경계를 결합한 다층적 접근이 필요하다. 온라인 스토어를 검색할 때는 항상 웹 주소의 평판과 정확성을 세심히 살펴 웹사이트의 진위를 확인해야 한다.

정상적인 웹사이트는 일관된 브랜딩, 명확한 연락처 정보와 정책, 전문적인 디자인을 갖추고 있다. 맞춤법 오류가 많거나 저품질 이미지 또는 유명 브랜드명을 살짝 잘못 표기한 URL을 가진 웹사이트는 매우 주의해야 한다.

믿기지 않을 정도로 거래가 좋아 보인다면 사기성 웹사이트일 수 있다는 명백한 경고 신호이다. 디자이너 핸드백, 고급 전자제품, 프리미엄 브랜드 의류 등 고급 제품을 시중가의 70~90% 할인된 가격에 제공하는 경우라면 의심해봐야 한다.

정기적으로 금융 거래 내역을 확인하고 은행에 거래 알림을 설정하는 것이 좋다. 많은 금융기관이 온라인 구매에 대한 실시간 알림을 제공하여 의심스러운 활동을 신속하게 식별하고 신고할 수 있게 지원한다.

잠재적 사기를 빨리 발견할수록 자신을 보호하고 잠재적 재정 피해를 최소화하기가 더 쉬워진다.

테스트에 포함된 제품

∙전용 솔루션: 페이크-숍 디텍터, 넷크래프트 익스텐션, 스캠어드바이저

∙신뢰할 수 있는 확장 프로그램: WOT: 웹사이트 시큐리티 & 세이프티 체커

∙비전용 솔루션: 애드어웨어 프라이버시 스탠다드, 어베스트 프리미엄 시큐리티, AVG 인터넷 시큐리티, 아비라 인터넷 시큐리티, 비트디펜더 토털 시큐리티, 코모도 인터넷 시큐리티 프로, 닥터웹 시큐리티 스페이스, 엠시소프트 안티맬웨어 홈, e스캔 토털 시큐리티 스위트, 이셋 홈 시큐리티 에센셜, F-시큐어 토털, G 데이터 토털 시큐리티, 구글 크롬, K7 토털 시큐리티, 카스퍼스키 스탠다드, 맬웨어바이츠 프리미엄, 맥아피 토털 프로텍션, 메타서트 인터넷 시큐리티, 마이크로소프트 디펜더 브라우저 프로텍션, 노드VPN 위협 프로텍션 프로, 노턴 360 디럭스, 노턴 울트라 VPN, 판다 돔 에센셜, 퀵힐 인터넷 시큐리티, 세이프DNS 홈, 소포스 홈 프리미엄, 토털 디펜스 프리미엄 인터넷 시큐리티, 토탈AV 안티바이러스 프로, 트렌드 마이크로 인터넷 시큐리티, 바이퍼 어드밴스드 시큐리티, 웹루트 인터넷 시큐리티 플러스, 존알람 익스트림 시큐리티 넥스트젠