노드VPN “글로벌 배송 사칭 사기 급증, 한국도 예외 아니다”

노드VPN은 연말 쇼핑 시즌을 앞두고 배송 조회를 노린 사칭 사기가 전 세계적으로 급증하고 있으며, 한국 역시 피해 위험에서 벗어나 있지 않다고 16일 밝혔다.

노드VPN의 ‘위협 방지 프로(Threat Protection Pro)’ 분석에 따르면, 지난 한 달간 우편·배송 서비스를 사칭한 악성 웹사이트는 전월 대비 86% 증가했다. 사이버 범죄자들은 배송 물량이 집중되는 시기를 노려 공격 수법을 고도화하고 있으며, 최근에는 인공지능(AI)을 활용해 실제 배송 안내와 거의 구분되지 않는 문구를 자동으로 생성하는 사례도 늘고 있다. 이로 인해 일반 이용자가 사기 여부를 육안으로 판단하기는 점점 어려워지고 있다.

노드VPN이 수집한 글로벌 브랜드 사칭 데이터를 보면, DHL이 가장 많이 사칭된 브랜드로 나타났다. DHL을 사칭한 악성 사이트는 한 달 만에 206% 증가했다. 이어 DPD 그룹을 사칭한 사이트는 16% 늘었으며, 미국 우정공사(USPS)를 사칭한 사례는 850%로 가장 가파른 증가율을 기록했다. 이들 사이트는 관세 미납, 주소 오류, 배송 보류 등 긴급 상황을 가장해 이용자의 불안 심리를 자극하고, 링크 클릭을 유도하는 방식으로 진화하고 있다.

문자 메시지를 이용한 피싱인 스미싱도 빠르게 확산되는 양상이다. 스미싱은 문자메시지(SMS)와 피싱을 결합한 수법으로, 배송 안내나 결제 알림을 가장해 악성 링크 클릭을 유도하는 공격을 말한다. 노드VPN 조사에서 응답자의 38%는 배송 사기를 경험했다고 답했으며, 피해 대부분은 문자메시지를 통해 발생한 것으로 나타났다. 문자메시지는 이메일보다 열람률이 높아 공격자가 선호하는 수단으로 꼽힌다.

해외에서도 피해는 빠르게 늘고 있다. 미국 연방거래위원회(FTC)에 따르면 문자 사기 피해액은 2024년 기준 4억7000만달러에 달했으며, 이는 2020년 대비 5배 이상 증가한 수치다.

한국도 이러한 흐름에서 예외가 아니다. 최근 국내 대형 전자상거래 플랫폼에서 발생한 개인정보 유출 사례는 이름, 주소, 전화번호 등 실사용 정보가 결합될 경우, 스미싱과 피싱 공격이 한층 정교해질 수 있음을 보여준다. 특히 한국은 문자메시지와 메신저 기반 배송 알림 이용률이 높아 사칭 공격에 취약한 구조다. 실제로 국내에서 유포되는 스미싱 메시지는 한국어 표현과 이용 행태에 맞게 빠르게 현지화되고 있다.

노드VPN은 배송 알림을 받았을 때 메시지에 포함된 링크를 클릭하기보다는, 배송사의 공식 웹사이트나 공식 애플리케이션에서 직접 주문 정보를 조회하는 것이 가장 안전하다고 조언했다. 최근에는 발신 번호나 인터넷 주소(URL)를 실제와 유사하게 조작하는 스푸핑 기법이 확산되고 있어, 단순히 발신자 정보만 확인하는 방식으로는 사기를 구별하기 어렵다는 점도 강조했다.

마리우스 브리에디스 노드VPN 최고기술책임자(CTO)는 “연말 쇼핑 성수기에 스미싱과 스푸핑 기반 배송 사기가 빠르게 늘고 있다”며 “기본적인 개인정보만으로도 정교한 피싱이 가능해진 만큼, 의심스러운 메시지의 링크를 클릭하지 않는 습관이 무엇보다 중요하다”고 말했다. 이어 “강력한 비밀번호 설정, 2단계 인증 사용, 보안 도구 활용 등 기본 보안 수칙을 지키는 것이 피해를 줄이는 가장 현실적인 방법”이라고 덧붙였다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.