(씨넷코리아=신동민 기자) 노드VPN이 2025년 블랙프라이데이와 연말 쇼핑 시즌을 앞두고 전 세계적으로 가짜 쇼핑 웹사이트가 전월 대비 250% 증가했으며, 특히 이베이(eBay) 사칭 사이트는 525% 급증했다고 18일 밝혔다.
노드VPN의 위협 방지 솔루션(Threat Protection Pro)이 2025년 8월부터 10월까지 수집한 데이터를 분석한 결과, 가짜 아마존(Amazon) 웹사이트는 9월 대비 10월에 232% 늘어난 것으로 확인됐다.
블랙프라이데이와 사이버먼데이, 연말 세일 시즌이 본격화되면서 소비자들의 온라인 거래가 급증하자, 사이버범죄자들이 이를 노린 공격을 활발히 시도하고 있는 것으로 보인다.
노드VPN이 실시한 전 세계 개인 정보 보호 인식 조사(National Privacy Test)에 따르면, 소비자의 약 68%가 피싱 웹사이트를 식별하는 방법을 알지 못하는 것으로 나타났다. 한국은 이보다 더 높은 81%로 피싱 대응 인식이 특히 취약한 것으로 조사됐다. 이런 취약성을 노리는 피싱 공격은 8월부터 10월 사이 36% 증가했으며, ▲주문 ▲배송 ▲환불 등 소비자가 민감하게 반응하는 부분을 겨냥한 정교한 이메일과 링크가 다수 유포된 것으로 확인됐다.
국내에서도 이와 같은 공격 사례가 꾸준히 나타나고 있다. 쿠팡과 현대카드, CJ대한통운 등 유명 브랜드를 사칭한 피싱 웹사이트가 재유행하면서 개인정보 입력이나 악성코드 설치를 유도하는 사례가 잇따르고 있다. 사이버범죄자들은 실제 도메인과 유사한 링크로 혼란을 일으키거나, 배송조회 또는 반품·오배송 알림 메시지로 위장하여 단축 URL을 통해 가짜 사이트로 유도하는 방식을 사용한다.
소비자들은 연말 쇼핑 사기로부터 자신을 보호하기 위해 ▲항상 공식 웹사이트를 직접 입력해 접속 ▲주소창에 ‘https://’와 자물쇠 아이콘 확인 ▲가격이 지나치게 저렴한 거래 의심 ▲이메일 내 링크보다는 공식 사이트로 이동해 확인 ▲고객 리뷰를 최저 평점순으로 확인해 반복되는 불만 사항을 점검 등 주의 습관을 갖는 것이 필요하다.
마리유스 브리에디스(Marijus Briedis) 노드VPN 최고기술책임자(CTO)는 “블랙프라이데이와 같은 대규모 쇼핑 시즌 동안 소비자들이 피싱 사이트와 가짜 웹사이트의 위협에 노출될 가능성이 높다”며 “쇼핑 중에도 반드시 공식 웹사이트를 직접 확인하고, 개인 정보 보호 및 보안 습관을 철저히 지켜야 한다”고 강조했다.
