;)
;)
이미지 확대보기
세계 최대 전자상거래 플랫폼 아마존을 가장한 피싱 공격이 블랙프라이데이와 사이버먼데이 사이에 절정에 이를 것이라고 사이버보안 전문가들이 경고했다.
포브스는 다크트레이스와 가르디오 등 복수의 보안업체를 인용해 “최근 아마존을 사칭한 피싱 공격이 급증하고 있으며 사이버먼데이까지 48시간 동안 피해 가능성이 가장 높다”고 지난달 30일(이하 현지시각) 보도했다.
◇AI 활용해 정교해진 피싱…"80%가 아마존 사칭"
다크트레이스에 따르면 최근의 피싱 공격 5건 가운데 4건이 아마존을 사칭한 것으로 나타났다. 특히 ‘계정 정지’나 ‘결제 오류’ 등을 이유로 가짜 링크를 눌러 로그인하도록 유도한 뒤 사용자 정보를 탈취하는 방식이 두드러졌다.
보안업체 가르디오는 “인공지능(AI)를 활용한 피싱 메시지는 문법과 디자인이 완벽해졌고 기존에 알려진 철자 오류나 어색한 문장을 통한 구분이 사실상 무의미해졌다”며 “사용자는 링크 클릭 전에 출처를 반드시 확인해야 한다”고 밝혔다.
◇블랙프라이데이~사이버먼데이…‘쇼핑 성수기’ 노린 공격
올해의 경우 블랙프라이데이는 11월 28일(금), 사이버먼데이는 12월 1일(월)로 이 시기는 전 세계적으로 온라인 쇼핑이 집중되는 때다. 보안업체들은 “이 4일 동안이 피싱 공격의 최대 고비”라고 경고하고 있다.
◇아마존 “패스키 설정으로 보안 강화”
아마존은 사칭 공격에 대응하기 위해 사용자들에게 ‘패스키(passkey)’ 설정을 권장하고 있다. 이는 비밀번호 대신 지문, 얼굴 인식, PIN 코드 등으로 로그인하는 방식이다. 아마존은 “패스키를 설정하면 계정 도용 위협을 사실상 원천 차단할 수 있다”고 설명했다.
보안 인증 업체 섹티고의 닉 프랑스 최고기술책임자(CTO)는 “쇼핑 수요가 급증하는 연말은 사이버 공격자들이 가장 활발히 움직이는 시기”라며 “소비자와 기업이 함께 경각심을 가져야 한다”고 말했다.
◇"경고 메일은 교육 목적…사기 피해 주의해야"
포브스에 따르면 아마존은 최근 미국과 영국 고객에게 피싱 사기 예방을 위한 이메일을 발송하고 있으며 이는 “경고가 아닌 고객 교육 차원의 조치”라고 설명했다.
전문가들은 “사이버먼데이까지 48시간이 가장 위험한 시기”라며 “공식 앱 또는 웹사이트 외에는 절대로 로그인하지 말고, 할인 메시지나 환불 알림에 함부로 반응하지 말아야 한다”고 조언했다.
김현철 글로벌이코노믹 기자 rock@g-enews.com
