연말 온라인 사기 급증, AI 쇼핑 에이전트부터 인사말 링크 ‘주의’
연말이 다가오면서 인공지능(AI) 기반 사기부터 휴대폰 강탈, 메시지 링크를 노린 피싱까지 다양한 디지털 위험이 확산하고 있다. 서프샤크(Surfshark)는 휴가철에 사람이 많이 몰리는 온라인·오프라인 환경을 노린 최신 사기 수법에 대한 주의를 당부했다.
가장 먼저 AI 쇼핑 에이전트를 활용한 신종 사기가 등장했다. 챗봇이 추천하는 상품을 그대로 신뢰할 경우 악성 웹사이트로 연결되는 피해가 발생할 수 있다.
토마스 스타뮬리스 서프샤크 최고보안책임자(CSO)는 “AI 쇼핑 도우미가 제공하는 정보는 반드시 직접 검토해야 한다”며 “금융 정보 접근 권한은 절대 광범위하게 부여하지 말라”고 말했다.

크리스마스 마켓 등 혼잡한 장소에서는 휴대폰 강탈 범죄도 잦다. 잠금이 해제된 상태로 손에 들고 있을 때 한순간의 방심을 노린 범죄다. 스타뮬리스 CSO는 “공공장소에서는 스마트폰을 눈에 띄지 않게 보관하고, 스파이 방지 스크린을 활용해 주변의 엿보기를 막는 것이 좋다”고 설명했다. 또한 iOS ‘분실 기기 보호’, 안드로이드 ‘도난 방지’ 기능 활성화 여부도 확인해야 한다.
연말 인사말 메시지를 악용한 피싱 시도도 늘었다. 소셜미디어·이메일·문자메시지를 통해 전달되는 크리스마스 카드나 인터랙티브 인사말 속 링크를 클릭하면 의심 사이트로 연결되는 방식이다. 이름·전화번호·주소 등 개인정보 입력을 요구한다면 즉시 중단해야 한다.
가격이 지나치게 낮은 ‘특가 행사’를 미끼로 한 쇼핑 사기도 꾸준하다. 특히 구하기 어려운 인기 상품을 미끼로 삼는 경우가 많다. 스타뮬리스 CSO는 “판매처의 공식 사이트에서 제안을 비교하고, URL 오타나 특수문자 등이 보이면 의심 신호로 판단해야 한다”고 조언했다.
무료 공용 와이파이를 통한 개인정보 탈취 위험도 지적됐다. 해커가 공용 네트워크 트래픽을 가로채기 쉬워 계정 정보나 금융 데이터가 유출될 수 있다. 스타뮬리스 CSO는 “가상사설망(VPN) 없이 공용 와이파이를 사용하는 것은 개인 정보를 모르는 사람에게 건네주는 것과 같다”고 경고했다.
연말 대청소처럼 디지털 환경을 정리하는 일도 개인정보 보호에 도움이 된다. 사용하지 않는 앱 삭제, 권한 재검토 등 기본적인 점검만으로도 데이터 노출 위험을 줄일 수 있다. 서프샤크는 “많은 모바일 앱이 과도한 개인정보를 요구한다는 분석 결과가 있다”며 연말 디지털 관리의 필요성을 강조했다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

