온라인 쇼핑이 모바일·소셜 플랫폼 중심으로 재편되면서, 소비자의 일상적 소비 패턴과 플랫폼의 비격식적 신뢰 구조를 악용한 사기가 급증하고 있다. 특히 연말·연시 쇼핑 수요는 공격자에게 높은 성공률을 제공해, 브랜드·판매자 위장, 광고 기반 악성코드, 택배 추적 사기 등 다양한 벡터가 동시에 활성화되는 시기다. 10억 달러 규모로 성장한 문자 메시지 사기 산업 역시 배송 알림 혼잡을 활용해 피해자를 속이는 구조로 진화하고 있다.

이러한 상황은 브라우저 단계에서 악성을 차단하는 통합 보호 기술과, 사용자의 의심 사례를 즉시 분석하는 AI 기반 사기 탐지 기술의 중요성을 더욱 높이고 있다.

온라인 보안 기업 멀웨어바이트(Malwarebytes)는 소셜 미디어와 마켓플레이스가 연말 사기의 핵심 온상이 되고 있음을 보여주는 신규 연구 결과를 발표했다.

조사에 따르면 소셜 미디어 이용자의 51%가 매주 사기 노출을 경험하며, 27%는 매일 사기를 당한다. 마켓플레이스 사용자 역시 36%가 매주 사기를 경험하고 15%는 일일 사기에 시달린다. 문자 기반 사기는 더욱 심각해, 55%가 매주 사기 문자를 수신하고 27%는 매일 피해를 입는 것으로 나타났다.

주요 사기 패턴, 마켓플레이스·택배 추적·광고 기반 악성코드

①마켓플레이스 사기

소비자는 평소 사용하던 플랫폼에 대한 신뢰 때문에 사기 감지율이 낮다. 조사에 따르면 33%가 마켓플레이스 사기를 경험했고 10%가 실제 피해를 입었다. 피해자 중 70%가 Z세대·밀레니얼 세대로 나타나 젊은 층이 가장 취약한 것으로 확인됐다. 이는 P2P 기반 플랫폼이 지닌 비격식적 환경과 거래 속도의 긴박성이 악용된 결과다.

②우편물 추적 사기

배송량이 급증하는 11~12월에는 가짜 배송 업데이트 메시지가 실제 알림 흐름 속에 자연스럽게 섞인다. 전체 응답자의 42%가 사기성 배송 추적을 경험했고 12%가 실제 금전 피해를 입었다. 피해자의 62%는 Z세대·밀레니얼 세대로, 83%가 패키지 위치 확인을 위해 스마트폰 링크를 클릭하는 등이 주요 위험 요인으로 나타났다.

③광고 기반 악성코드(Ad Malware)

연말 할인 시즌은 악성광고의 확산기에 해당한다. 58%가 광고 기반 맬웨어에 노출됐고 27%가 피해를 입은 것으로 조사됐다. 악성광고는 플래시 세일, 기프트 카드 이벤트 등 할인 심리를 자극해 사용자 클릭을 유도한다. 최근 멀웨어바이트는 월마트 기프트 카드 이벤트로 위장한 사례가 실제로는 데이터 수집 공격이었다고 분석했다. 애드웨어의 표적이 된 사람은 전체의 45%, 피해자는 20%로 나타났다.

멀웨어바이트 글로벌 사기·AI 연구 책임자 샤학 샬레브(Shahak Shalev)는 합법적 앱 사용, 데이터 보유처 확인, 브라우저 가드(Browser Guard)·스캠 가드(Scam Guard) 활용 등 기본 보호 조치를 강조했다.

브라우저 단 보호 기술, 브라우저 가드

①광고 차단·스키머 방어 등 브라우저 기반 보호 강화

멀웨어바이트는 연휴 사기 차단을 위해 브라우저 가드를 통해 피싱 사이트, 맬웨어, 스키머 공격 등 다계층 방어를 제공한다. 최신 버전은 브라우저 보호 활동을 시각화하는 인터페이스를 추가해 사용자 경험을 향상했으며, 결제 페이지에서 결제 정보를 탈취하는 스키머 공격을 차단하는 고급 보호 기능이 강화됐다.

②업데이트된 보안 기능

광고 차단 기능은 1년간 50% 개선됐고, iOS용 멀웨어바이트 모바일 시큐리티(Malwarebytes Mobile Security)에도 동일 기술이 통합됐다. 또한 피싱 휴리스틱 보호, 검색 하이재킹 방지, 클립보드 셸 주입 탐지, 강화된 다운로드 보호, 위험 실행 파일 차단, ping 기반 추적 제거 등 다양한 위협 대응 기능이 추가됐다.

스캠 가드, AI 기반 사기 분석·판별 도우미

①실시간 탐지·상담 기능

무료 제공되는 스캠 가드는 AI 기반으로 메시지·DM·이메일·웹사이트를 분석해 사기, 악성코드, 위협 여부를 실시간으로 알려준다. 사용자는 모바일 앱의 채팅 인터페이스에서 의심 콘텐츠를 제출하면 즉시 분석 결과와 디지털 안전 권고를 받을 수 있다. 향후 데스크톱 버전도 제공될 예정이다.

②소비자 보호 중심 접근

스캠 가드는 특히 연말 쇼핑 시즌처럼 공격 밀도가 높은 시기, 젊은 세대의 클릭 기반 쇼핑 패턴, 모바일 링크 중심 소비 환경에서 실질적인 위험 완화 효과를 제공한다. 멀웨어바이트는 모든 세대의 사용자가 사기를 적발하고 안전한 소비 활동을 이어갈 수 있도록 무료 도구 중심의 보호 전략을 강화하고 있다.

연말 소비 증가와 함께 소셜 플랫폼·모바일 중심 쇼핑 구조가 정착되면서, 사기꾼은 합법적 앱·브랜드·알림 구조를 정교하게 모방하는 방식으로 공격을 고도화하고 있다. 멀웨어바이트는 브라우저 가드와 스캠 가드를 통해 브라우저 단계와 사용자 의사결정 단계 모두에서 다중 보호 체계를 제공합니다.

소비자의 일상적 클릭 한 번이 공격으로 연결되는 환경에서, 실시간 브라우저 보호와 AI 기반 사기 판별 기술은 연휴 시즌뿐 아니라 일상적 온라인 활동을 위한 필수 안전망으로 자리잡고 있다.