[디지털데일리 김보민기자] 블랙프라이데이와 연말 쇼핑 특수를 노린 사칭 사이트가 급증하고 있다는 경고가 나왔다.

글로벌 사이버 보안 기업 노드VPN은 전 세계적으로 가짜 쇼핑 웹사이트가 전월 대비 250% 증가했다고 18일 밝혔다.

노드VPN이 8월부터 10월까지 수집한 데이터에 따르면, 가짜 아마존(Amazon) 웹사이트는 9월 대비 10월에 232% 늘어났다. 이베이(eBay) 사칭 사이트는 525% 급증했다.

블랙프라이데이와 사이버먼데이, 연말 세일 시즌이 본격화되면서 온라인 거래가 급증하자 사이버범죄자들이 이를 노린 공격을 시도하고 있는 것으로 분석된다.

국내에서도 이와 같은 공격 사례가 꾸준히 나타나고 있다. 쿠팡과 현대카드, CJ대한통운 등 유명 브랜드를 사칭한 피싱 웹사이트가 재유행하면서 개인정보 입력이나 악성코드 설치를 유도하는 사례가 잇따르고 있다.

사이버범죄자들은 실제 도메인과 유사한 링크로 혼란을 일으키거나, 배송조회 또는 반품·오배송 알림 메시지로 위장하여 단축 인터넷주소(URL)를 통해 가짜 사이트로 유도하는 방식을 사용한다.

노드VPN이 실시한 개인정보 보호 인식조사(National Privacy Test)에 따르면, 소비자 약 68%가 피싱 웹사이트를 식별하는 방법을 알지 못하는 것으로 나타났다. 한국은 이보다 더 높은 81%로 피싱 대응 인식이 특히 취약한 것으로 조사됐다.

이런 취약성을 노리는 피싱 공격은 8월부터 10월 사이 36% 증가했으며 주문, 배송, 환불 등 소비자가 민감하게 반응하는 부분을 겨냥한 정교한 이메일과 링크가 유포된 것으로 확인됐다.

마리유스 브리에디스(Marijus Briedis) 노드VPN 최고기술책임자 (CTO)는 "블랙프라이데이와 같은 대규모 쇼핑 시즌 동안 소비자들이 피싱 사이트와 가짜 웹사이트의 위협에 노출될 가능성이 높다"며 "쇼핑 중에도 공식 웹사이트를 직접 확인하고, 개인정보 보호 및 보안 습관을 지켜야 한다"고 강조했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -