Posted on / by test / in MI_TheConnect

[The Connect · Vol 5]
<4> 후끈 달아오른 온라인 시장, 사이버 공격의 표적이 되다

신종 코로나바이러스 감염증(코로나19)의 대유행으로 전 세계에서 온라인 쇼핑을 이용하는 소비자가 부쩍 증가했다. 이와 함께 오프라인 영업에 한계를 느낀 소매업체들도 적극적으로 디지털 시장으로 이동 중이다.

디지털 보안 솔루션 전문 업체인 시프트(Sift)에 따르면, 2020년 4∼11월에 미국 시장에서 온라인쇼핑으로 이뤄진 1일 평균 건당 결제액(AOV ; average order value per transaction)이 2019년 블랙프라이데이 주말에 기록한 금액보다 9% 정도 높은 것으로 나타났다.

하지만 이처럼 가열된 온라인 쇼핑의 확산세를 틈타 각종 사기 범죄가 크게 늘어난 것으로 나타났다. 온라인 쇼핑 사기 범죄자들은 날로 더 영리해지고 주도면밀해졌다. 실제로  지난해 11월 말 식음료 배달 서비스 등에서 블랙프라이데이 주문이 늘어나자 이에 편승한 사기 목적의 주문이 10월과 11월 평균치보다 475%나 급증했다.

이들 사기 범죄자들은 공격 횟수를 줄이는 대신 금액을 높였다. 2019년 10월과 11월에는 사기구매 평균 금액이 416달러였지만, 2020년 같은 기간에는 그보다 70% 늘어난 710달러로 추산됐다. 이와 관련해 시프트 측은 주로 전통적인 매장을 이용하던 소비자를 온라인으로 끌어오기 위해 많은 판매업체가 접근성을 높이는 과정에서, 상대적으로 접근이 까다로운 컴퓨터 조작이 필요한 위험방어 조치를 누락한 경우가 제법 많았던 점에 주목했다. e커머스 시장이 단기에 급속 팽창하면서 온라인 플랫폼 관리가 미처 그 속도를 따라가지 못할 가능성에 대한 우려이기도 하다.

고객의 개인정보만 노리는 악성 ‘쇼핑 사이트’

코로나19의 대유행 중 미국에서 큰 폭으로 성장한 기업이 있다. e커머스 플랫폼을 표방하는 쇼피파이(Shopify)이다.

쇼피파이는 2020년 3월부터 12월까지 시장가치 1,400억 달러(약 155조 원) 규모로 고속 성장했다. 이는 종전의 시장가치와 비교할 때 세 배에 달한다. 하루아침에 아마존(Amazon)의 대항마로 급부상한 쇼피파이는 전통 기업이 손쉽게 온라인에 진출해 자사의 상품을 판매할 수 있도록 지원하는 플랫폼 서비스로 호황을 맞고 있다. 그러나 쇼피파이는 소비자를 적잖은 해킹의 위험에 그대로 방치한다는 지적도 받고 있다.

e커머스 인증 서비스 제공업체인 페이크스팟(FakeSpot)의 분석에 따르면, ‘쇼피파이’ 연계 사이트의 21%에 해당하는 12만 개 이상이 온라인 쇼핑객을 노리는 사기성 사이트로 밝혀졌다. 심지어 어떤 온라인 매장은 아예 상품을 판매할 의도도 없이 개인정보만을 수집하고 있었다고 페이크스팟은 경고했다.

온라인 쇼핑 사기...도메인 주소 오타를 노린다

신종 코로나바이러스 감염증(코로나19)의 확산과 연말연시 쇼핑 시즌이 맞물리면서 온라인쇼핑이 증가하는 가운데, 소비자의 단순한 실수가 사이버 범죄로 귀결될 수도 있다는 경고가 나왔다. 실례로 검색엔진의 검색창에서 비일비재하게 나타나는 철자 입력 오류(오타)를 들 수 있다.

비즈니스, 법률, 세무, 도메인 보안 분야의 글로벌 전문업체인 CSC의 디지털 브랜드 서비스(Digital Brand Services) 부문 연구팀이 세계 10대 온라인쇼핑 브랜드 도메인의 오자(誤字)를 확인한 결과, 등록된 1,553개 오자(誤字) 도메인의 중 70% 이상을 제3자가 소유하고 있는 것으로 파악됐다.

더군다나 제3자가 소유한 이들 유사 도메인에, 타이핑 실수로 본의 아니게 연간 500만 명 가량의 소비자가 방문하고 있었다. 심지어 이들 유사 도메인의 40%는 소유권 및 신원을 은폐하려는 의도로 도메인 개인정보보호 서비스를 사용하고 있으며, 거의 48%는 피싱(Phishing) 사기나 이메일 가로채기에 사용할 수 있는 ‘MX 레코드’ 환경을 설정해 둔 것으로 나타났다.

CSC의 분석 결과, 방문자가 많은 상위 100개 오자(誤字) 도메인에서는 몇 가지 공통된 문제가 발견됐다. 오자(誤字) 도메인의 38%는 멀웨어(Malware) 확산에 이용되는 광고 콘텐츠나 클릭당 광고료를 지불하는 웹 콘텐츠를 포함하는 도메인 파킹 서비스를 사용하고 있었다. 또 27%는 실시간 웹 콘텐츠가 없었고, 그 가운데 상당수는 ‘MX 레코드’를 통해 이메일을 주고받도록 설정한 사이트로 밝혀졌다. 그리고 12%는 가짜 상품을 판매하는 불법 소매업자와 소비자를 연계하거나, 유해한 쇼핑 관련 웹 콘텐츠와 브랜드 소유 업체를 연결하고 있었다. 8%는 악성 웹 콘텐츠, 즉 멀웨어(Malware)와 관계가 있는 사이트였다.

연말연시 쇼핑 시즌에 e커머스 업체의 도메인은 한 시간만 멈추더라도 막대한 손실을 입을 수 있다. 그러나 CSC의 지적에 따르면, 수많은 글로벌 e커머스 및 쇼핑 업체 중에는 도메인 보안 체계를 제대로 갖추지 못한 곳이 허다하다. 예를 들면 상위 500대 글로벌 e커머스 및 쇼핑 도메인의 불과 16%만이 분산형 서비스 거부(DDoS) 공격으로부터 온라인 자산을 보호하는 서비스를 DNS(Domain Name Service)에 적용중인 것으로 나타났다. 또, e커머스 및 쇼핑 도메인의 18%만이 DNS 탈취 공격을 방지하는 잠금장치를 적용하고 있다고 CSC는 덧붙였다.

『S² Bridge : 인천』

null