미시시피주 잭슨에 있는 사이버 범죄 태스크포스의 사이버 범죄 감지 연구실에서 휴대전화 수리를 하면서 수행할 수 있는 작업에 대한 소개가 이뤄지고 있다.  AP

“연말 소비자 전원이 표적”

강한 비밀번호 설정 등 필요

연말 쇼핑시즌을 맞아 온라인 할인 물건을 찾는 소비자들이 늘면서 이를 악용한 사이버 범죄가 더욱 교묘해지고 있다. 특히, 인공지능(AI)을 활용한 신종사기가 빠르게 확산하고 있어 소비자들 모두가 표적이 되고 있다는 게 사이버 전문가들의 말이다.  

전미사이버보안연맹(NCA)의 클리프 스타인하워 이사는 “사이버 범죄자들은 특정 연령이나 계층을 가리지 않는다. 온라인에서 구매하는 누구든지 타겟이 된다. 연말 선물을 위해 서둘러 결정을 내리는 심리를 정확하게 읽고 희생을 찾는다"며 주의를 당부했다. 

전문가들에 따르면 범죄자들은 AI를 활용해 기존의 피싱·가짜 쇼핑몰 수법을 정교하게 고도화하고 있다. 스타인하워는 “유명 쇼핑몰이나 글로벌 브랜드 웹사이트를 그대로 복제해 합법적인 사이트처럼 보이게 만든 뒤, 정상가보다 크게 할인된 상품을 내세운다”며 “소비자가 결제정보를 입력하면 곧바로 자금과 개인정보를 빼내 사라지는 방식”이라고 설명했다. 일부는 아예 존재하지 않는 ‘가짜 상품’을 올려 소비자를 유인하기도 한다.

또한 AI 기반 자동화 기술을 활용해 다수의 가짜 사이트를 동시에 운영하는 사례도 증가하고 있다. 한 사이트가 적발돼 삭제되더라도 다른 사이트가 즉시 대체되기 때문에 지속적인 피해가 우려된다. 더불어 범죄자들은 소비자의 검색 기록과 관심 상품을 분석해 특정 소비자에게 맞춤형 광고를 노출하고, 이를 통해 악성 사이트로 유도하는 방식도 사용한다.

“사기범들도 광고비를 지불합니다. 소셜미디어 광고나 검색엔진의 상단 유료 광고에 가짜 사이트 링크를 걸어 소비자가 자연스럽게 클릭하도록 유도하는 겁니다.”

전문가들은 쇼핑사기를 당하지 않기 위해서는 다음과 같은 기본수칙을 꼭 지킬 것을 당부했다. ▲소셜미디어 광고 클릭 자제 ▲공식·신뢰할 수 있는 판매처 직접 방문 ▲각 계정마다 강력하고 서로 다른 비밀번호 설정 ▲2단계 인증 활성화 ▲기기 및 소프트웨어 최신 상태 유지 등이다.

김문호 기자