사이버 보안을 위한 AI 기업인 다크트레이스(Darktrace)가 2024년 휴일 쇼핑 시즌이 시작되면서 소매 사이버 공격이 급증할 것이라고 경고했다.

다크트레이스의 위협 정보팀이 고객 데이터를 분석한 결과에 따르면, 2024년 블랙프라이데이 주간(11월 25~29일) 동안 크리스마스를 주제로 한 피싱 공격 시도가 전 세계적으로 327% 급증했으며, 블랙프라이데이를 주제로 한 피싱 공격은 11월 초(11월 4~9일)에 비해 692% 증가한 것으로 나타났다.

특히 월마트, 타겟, 베스트바이 등 미국 소매 부문은 주요 휴일 브랜드를 모방한 피싱 공격이 쇼핑 성수기에 2000% 이상 증가했다.

분석 결과, 이 기간 동안 사기꾼들의 관심이 기업에서 소비자 영역으로 전환되고 있음도 드러났다. 주요 소비자 브랜드를 사칭하는 사기는 전 세계적으로 92% 증가한 반면, 직장을 겨냥한 브랜드 사칭은 9% 감소했다.

주요 소매업체들은 고객 보호를 위해 사이버 보안에 대규모 투자를 하고 있지만, 브랜드 사칭 피싱은 기업의 보안 인프라 외부에서 발생하며 그 규모가 너무 방대해 모든 사례를 차단하기 어렵다.

다크트레이스의 위협 연구 담당 부사장인 나다니얼 존스(Nathaniel Jones)는 “연말 쇼핑 시즌은 사이버 범죄자들에게 완벽한 기회의 장”이라며, “소비자들은 대폭 할인을 기대하고, 소매업체들은 엄청난 거래량을 빠르게 처리해야 하는 상황에서 의심스러운 패턴을 포착하기가 가장 어려운 시기”라고 설명했다.

사이버 범죄자들의 브랜드 사칭 전략은 크게 두 가지다. 첫 번째 방식은 특정 소매업체처럼 보이는 피싱 이메일을 보내 할인 링크를 클릭하도록 유도한 뒤 실제로는 악성코드를 다운로드하도록 하는 것이다.

더욱 정교한 두 번째 전략은 다단계 접근법이다. 브랜드를 모방한 이메일을 통해 피해자를 해당 브랜드와 유사하게 제작된 웹사이트로 유인한 뒤 로그인 및 결제 정보를 수집한다. 이 방식은 대규모 할인 기간 중 소비자들의 혼란을 교묘하게 악용한다.

사이버 범죄자들은 연말 쇼핑 시즌의 혼란과 소비자들의 기대심리를 악용해 정교한 사기 전략을 구사하고 있어 주의가 필요하다.

소매업체를 위한 5가지 필수 보안 대책

다크트레이스는 쇼핑 시즌을 맞아 소매업체들이 급증하는 사이버 위협에 대비하기 위한 5가지 핵심 보안 전략을 제시했다.

① 로그인 보안 강화

모든 직원의 비밀번호를 12~16자 길이의 강력한 비밀번호로 설정하고, 기업 시스템 전반에 다중 인증(Multi-Factor Authentication) 방식을 도입해야 한다. 이는 비밀번호가 유출되더라도 무단 접근을 원천적으로 차단할 수 있는 추가 보안 장치이다. 특히 쇼핑 성수기에는 이러한 보안 조치가 더욱 중요하다.

② 이메일 보안 관리

IT팀에 DMARC(Domain-based Message Authentication, Reporting & Conformance) 설정 여부를 확인한다. 이 시스템은 기업 이메일 도메인을 사칭한 사기성 이메일을 차단하고, 부정 발송된 이메일을 추적할 수 있게 해준다.

③ 직원 보안 교육

정기적인 보안 교육과 전사적 커뮤니케이션을 통해 직원들이 계절별 사기 패턴을 이해하고 보고할 수 있도록 해야 한다. 현재의 위협과 새로운 사기 패턴에 초점을 맞추면 직원들이 기업의 최강 방어선이 될 수 있다.

④ 브랜드 사칭 모니터링

구글 알림 설정을 통해 브랜드 언급을 추적하고, 위조 웹사이트와 사기성 도메인을 탐지할 수 있다. 공식 등록을 통해 브랜드명을 보호하고, 브랜드 보호 도구를 활용해 모방 사이트를 신속하게 발견하고 차단해야 한다. 신속한 탐지는 고객을 정교한 사기로부터 보호할 수 있다.

⑤ 결제 프로세스 강화

재무팀에게 더욱 엄격한 접근 정책과 인증 요구사항을 적용해야 한다. 비재무 직책에 비해 더 높은 수준의 모니터링을 통해 민감한 결제 작업은 인가된 인원으로 제한하는 것이 중요하다.