블랙프라이데이 연말 쇼핑시즌 겨냥한 가짜쇼핑몰 피싱 주의

안녕하세요! NO.1 IT전문 기업 인스피언(주)입니다. 연말은 블랙프라이데이와 같은 대규모 쇼핑 시즌입니다. 소비가 폭증하는 시기인 동시에 사이버 범죄가 기승을 부리는 위험한 시기이기도 합니다. 가짜 쇼핑몰을 이용한 피싱 사기와 개인정보 탈취가 빈번하게 발생하고 있어 각별한 주의가 필요합니다.

가짜쇼핑몰 피싱 주의

가짜쇼핑몰 웹사이트는 오래된 피싱 수법이지만 여전히 성공률이 높은 사이버 사기 중 하나로, 공격자들이 자주 이용하고 있는 방식입니다. 노드 VPN의 연구에 따르면 2024년 9월 가짜 쇼핑몰을 방문한 시도는 약 990만 건이지만, 10월에는 1,340만 건으로 35%의 급증세를 나타냈습니다. 가짜 사이트들은 다크웹에서 쉽게 구할 수 있는 피싱 키트로 제작되며 실제 쇼핑몰과 비슷한 레이아웃과 로고를 사용해 소비자들을 속이고 있습니다.

가짜 사이트는 정품 쇼핑몰을 흉내 내며 로고와 디자인을 복제하고 URL에 한 글자만 교묘하게 바꾸는 방식으로 소비자를 속입니다. 이를 더욱 그럴듯하게 만들기 위해 범죄자들은 URL의 철자를 교묘하게 변경하며 'Amazon'을 'Arnazon'으로 바꾸는 것과 같은 타이포그래피 트릭을 사용하기도 합니다. 이처럼 교묘한 속임수에 넘어가 가짜 쇼핑몰에 접속하게 된 사용자 중 84%는 사이트를 실제로 이용했으며, 절반 가까이가 금전적 피해를 입은 것으로 나타나 주의가 필요합니다.

쿠키 수집을 통해 범죄에 악용 우려

가짜 쇼핑몰의 또 다른 위협은 쿠키 그래버(Cookie grabber)페이지를 통해 사용자 정보를 탈취하는 것입니다. 쿠키 그래버 페이지는 브라우저나 소셜 미디어 플랫폼의 쿠키를 수집하도록 설계되었습니다. 해커들은 타크웹 등에서 쿠키 그래버 페이지 키트를 구매 후 범죄에 악용합니다. 탈취된 쿠키는 로그인 자격 증명이나 비밀번호 없이도 계정에 ㅈ버근할 수 있기 때문에 매우 위험합니다.  쿠키에서 가장 흔히 도난당하는 개인정보는 이름, 이메일, 비밀번호, 주소 등이기에 개인정보가 노출되어 심각한 문제를 초래합니다. 다가오는 쇼핑 시즌에는 사이버 위협에 철저히 대비해야 합니다.

🔗참고기사:

IT비즈뉴스: 블랙프라이데이 등 연말 쇼핑시즌 겨냥한 '가짜 쇼핑몰' 주의보

지디넷코리아: "아마존 아니었아?"...'블프'앞두고 직구족 노린 가짜 쇼핑몰 판친다

인스피언 통합보안관리 솔루션

BizInsider SIEM은 빅데이터 기반 보안 탐지에 최적화된 통합보안관리 솔루션입니다. 이기종 시스템 간 상관관계 분석을 통해 실시간으로 정교하게 위협을 감지하고, 탐지 즉시 알림을 발송해 빠르게 대응할 수 있습니다. 다양한 시각화 기능을 활용해 이슈를 분석하며 방대한 로그 데이터를 상호 연관 분석하여 잠재적인 공격 시나리오를 파악합니다. 비정상적인 행동 패턴을 학습하고 탐지하여 내부 위협까지 효과적으로 관리할 수 있습니다. 분산 처리 기반 아키텍처로 설계되어 대규모 네트워크 환경에서도 안정적인 운영이 가능하며 사용자 환경에 맞춰 유연하게 확장할 수 있습니다. 자동화된 리포트 생성으로 감사 준비 및 규제 대응 시간을 절감시켜주고, 실시간 대시보드를 통해 보안 이벤트를 시각화하여 관리 효율성과 가시성을 제공합니다.

 BizInsider PLUS와 BizInsider SIEM을 함께 사용하면 로그 및 이벤트를 수집/저장/분석/관리함으로 통합로그관리와 위협탐지기능을 모두 효과적으로 수행할 수 있어 기업에서 필수적으로 구축해야 할 솔루션입니다. 인스피언(주) 솔루션 제품은 조달청 온라인 몰에서 구매하실 수 있습니다. 더욱 자세한 설명이 필요하시다면, 아래 홈페이지를 통해 문의해 주세요!