지역별 뉴스를 확인하세요.

연말 쇼핑 '가짜 웹.앱' 주의하세요

각종 온라인 사기 수법 기승
스마트폰 모바일 구매 주의

연말 할러데이 쇼핑이 본격 시작한 가운데 가짜 쇼핑몰 웹사이트나 애플리케이션(앱) 등의 사기가 기승을 부리고 있어 주의가 요구된다.
특히 스마트폰을 통한 모바일 쇼핑이 크게 늘면서 이를 겨냥한 사기 수법이 확산되고 있다.
우선 유명 소매업체의 URL과 유사한 URL로 가짜 웹사이트를 만들어 유인한 후 개인정보를 빼내가는 수법이다. 스마트폰 브라우저의 주소 창이 랩톱이나 데스크톱의 브라우저 주소 창보다 짧아 전체 URL 주소를 볼 수 없다는 점을 노린 사기 방식이다.

스마트폰 앱을 위장한 해킹 수법도 최근 급증하고 있다. 사용자가 이 앱을 다운로드받으면 악성코드인 멀웨어(malware)가 스마트폰에 설치돼 저장된 크레딧카드 정보 등 개인정보를 빼내간다.
이런 앱이 실행되면 악성코드 랜섬웨어(ransomware)를 통해 해커가 원격으로 비밀번호를 설정하고 기기를 잠금 상태로 만든 후, 잠금 해제 대가로 돈을 요구하는 수법도 있다. 이 가운데 일부 앱은 사용자에게 페이스북이나 지메일(Gmail) 계정을 사용해 로그인하게 유도한 후 개인정보를 유출시키는 것으로 확인됐다. 제품을 구매하려 할 때 앱이 멈추거나 무작위로 팝업 광고 창이 뜨게 하는 정크앱 피해도 많다.

또 e메일에 첨부된 링크를 통한 피싱(Phishing) 사기도 늘고 있다. 발송된 e메일은 유명 소매업체나 은행.가족이 사용하는 e메일 주소를 위장해 사용자가 착각하기 쉽다. 첨부된 링크는 보통 유명 소매업체나 브랜드의 로고를 도용해 만든 가짜 할인 쿠폰으로 사용자가 클릭해 해당 사이트에서 요구하는 대로 개인정보를 입력하면 악성코드가 설치돼 정보가 빠져나간다.

이에 전문가들은 사기 피해를 방지하기 위해서는 ▶애플이나 구글과 같은 공식 스토어에서 앱을 다운로드 받고 ▶연락처.문자메시지.비밀번호.크레딧카드 정보 등에 액세스 권한을 요청하는 앱은 주의하고 ▶다운로드 전에 앱 개발자를 살펴보고 ▶앱 설명에 사용된 영어 문법이 전문가가 작성한 것인지를 확인할 것을 조언하고 있다. 뿐만 아니라 ▶월드와이드웹 통신 프로토콜인 HTTP보다 보안을 강화한 HPPTS를 적용한 사이트를 주로 이용하고 ▶비밀번호를 주기적으로 변경하고 ▶이중 인증을 사용하도록 권장하고 있다.

한편 온라인 소매거래 분석업체 어도비 애널리스틱스에 따르면 올해 추수감사절(23일)부터 블랙프라이데이(24일) 오전 10시까지 온라인 쇼핑 매출은 6억4000만 달러로 지난해 보다 18.4% 증가한 것으로 잠정 집계됐다. 특히 스마트폰을 이용한 쇼핑이 급증하면서 모바일 매출은 전체 온라인 매출의 46%를 차지할 것으로 나타났다.

김지은 기자
kim.jieun2@koreadaily.com