아마존 프라임 데이 노린 사이버 공격 급증: 가짜 웹사이트와 결제 사기 주의보

아마존 프라임 데이는 온라인 쇼핑객들에게 큰 기회이지만, 사이버 범죄자들에게는 더욱 큰 기회입니다. 2025년 프라임 데이를 앞두고 12만 개가 넘는 가짜 아마존 웹사이트가 등장했으며, 해커들의 공격 목표가 계정 탈취에서 직접적인 금전 탈취로 변화하면서 무단 결제 사기 건수가 38%까지 급증했습니다. 쇼핑 열기가 뜨거울수록 사이버 보안에 대한 경각심을 늦추지 않아야 합니다.

프라임 데이, 사이버 범죄의 최적 시기

NordVPN의 조사에 따르면, 사이버 범죄자들은 아마존 프라임 데이와 같은 대규모 쇼핑 이벤트를 틈타 악성 코드를 퍼뜨리고 사기를 벌입니다. 공격자들은 마치 공식 아마존 페이지처럼 보이는 가짜 웹사이트를 만들어 사용자들의 결제 정보를 훔치거나 악성 파일을 다운로드하도록 유도합니다. 특히, 제한된 시간 동안 진행되는 파격적인 할인 행사는 쇼핑객들의 조급함을 자극하여 악성 링크를 클릭하거나 개인 정보를 공유하도록 만듭니다.

공격 목표의 변화: 계정 탈취에서 금전 탈취로

과거에는 고객 계정 탈취가 주된 목표였지만, 최근에는 직접적인 금전 탈취를 노리는 공격이 증가하고 있습니다. 아마존 자체 데이터에 따르면 무단 결제 관련 사건은 4월 28%에서 38%로 증가했습니다. 이는 사이버 범죄자들이 더욱 빠르고 확실하게 이익을 얻을 수 있는 방향으로 전략을 수정하고 있음을 보여줍니다.

급증하는 악성 웹사이트: 피싱, 스캠, 멀웨어 주의

2025년 초 아마존 빅 스프링 세일 기간 동안 멀웨어 웹사이트는 1,661%, 피싱 및 스캠 사이트는 각각 1,294%와 8,325%까지 급증했습니다. 이들 웹사이트는 아마존의 디자인과 URL 구조를 모방하여 사용자들이 민감한 정보를 입력하거나 악성 소프트웨어를 다운로드하도록 유도합니다. 실제로 아마존은 자사 도메인으로 위장한 9만 2천 개의 피싱 웹사이트와 약 2만 1천 개의 악성 파일 유포 시도를 감지했습니다.

사이버 공격 예방을 위한 쇼핑객 주의사항

가장 효과적인 방어는 예방입니다. 다음은 안전한 쇼핑을 위한 몇 가지 팁입니다.

• 공식 웹사이트 사용: 프로모션 이메일이나 제3자 게시물을 통해 연결된 링크를 클릭하지 말고, 항상 아마존 공식 웹사이트에 직접 접속하세요.
• 보안 확인: 웹사이트 주소창에 "https://" 접두사와 자물쇠 아이콘이 있는지 확인하세요.
• 의심스러운 메시지 주의: 문법 오류가 있거나 계정 폐쇄 경고와 같은 내용이 담긴 메시지는 의심해야 합니다. 아마존은 이메일을 통해 비밀번호나 주민등록번호와 같은 민감한 정보를 요청하지 않습니다.
• 신뢰할 수 있는 비밀번호 관리자 사용: 각 사이트마다 고유하고 복잡한 비밀번호를 생성하여 하나의 계정이 해킹당하더라도 다른 계정에 미치는 영향을 최소화하세요.
• 비현실적인 할인 주의: 터무니없이 저렴한 가격을 약속하는 거래는 사기일 가능성이 높습니다.

결론

사이버 범죄는 끊임없이 진화하고 있으며, 특히 아마존 프라임 데이와 같은 대규모 쇼핑 이벤트 기간에는 더욱 기승을 부립니다. 온라인 쇼핑 시 기본적인 보안 수칙을 준수하고 의심스러운 링크나 메시지에 주의하는 것이 중요합니다. 안전한 쇼핑 습관을 통해 사이버 범죄의 위협으로부터 자신을 보호하고 즐거운 쇼핑 경험을 누리시길 바랍니다.