블랙프라이데이 앞두고 가짜 쇼핑몰 250% 폭증… 이베이 사칭은 525% 급증

2025.11.19. 10:04:59

글로벌 사이버 보안 기업 노드VPN이 2025년 블랙프라이데이와 연말 쇼핑 시즌을 앞두고 전 세계적으로 가짜 쇼핑 웹사이트가 전월 대비 250%나 증가했다는 분석 결과를 내놓았다. 특히 이베이를 사칭한 웹사이트는 같은 기간 525%나 급증해 올해 쇼핑 시즌이 그 어느 때보다 높은 사이버 보안 위험에 노출될 것이라는 우려가 커지고 있다.

노드VPN의 위협 방지 솔루션인 Threat Protection Pro가 2025년 8월부터 10월까지 수집한 데이터를 분석한 결과, 가짜 아마존 웹사이트 역시 9월 대비 10월에 232% 증가한 것으로 확인됐다. 블랙프라이데이, 사이버먼데이, 연말 세일 시즌이 본격화되면서 온라인 거래량이 급증하자 사이버범죄자들이 소비자들의 구매 심리를 노린 공격을 집중 강화하고 있는 것으로 해석된다.

소비자의 인식 부족 또한 이러한 범죄 확산의 주요 원인으로 꼽힌다. 노드VPN이 실시한 전 세계 개인 정보 보호 인식 조사에 따르면 약 68%의 소비자가 피싱 웹사이트를 식별하는 방법을 모르는 것으로 나타났다. 한국은 이보다 더 높은 81%가 식별 능력이 부족한 것으로 조사돼 피싱 대응 인식이 세계 평균보다 훨씬 취약한 것으로 드러났다. 이러한 취약성을 겨냥한 피싱 공격은 같은 기간 동안 36% 증가했으며 주문, 배송, 환불 등 소비자가 민감하게 반응할 만한 요소로 구성된 정교한 이메일과 링크가 대량으로 유포된 것으로 확인됐다.

국내에서도 쿠팡, 현대카드, CJ대한통운 등 국내 소비자들에게 익숙한 브랜드를 사칭한 피싱 웹사이트가 꾸준히 재유행하며 개인정보 탈취와 악성코드 설치를 유도하는 사례가 잇따르고 있다. 공격자들은 실제 도메인과 유사한 링크로 혼란을 유발하거나 배송조회, 반품, 오배송 알림 등으로 위장한 단축 URL을 발송해 가짜 사이트로 유도하는 방식을 활용하고 있다.

전문가들은 연말 쇼핑 시즌을 앞두고 소비자가 스스로 취할 수 있는 기본적인 보안 습관이 무엇보다 중요하다고 강조한다. 공식 웹사이트 주소를 직접 입력해 접속하고, 주소창의 ‘https://’와 자물쇠 아이콘을 확인하며, 지나치게 저렴한 가격의 거래는 의심해야 한다는 것이다. 또한 이메일에 포함된 링크는 가급적 클릭하지 않고 공식 쇼핑몰로 직접 이동해 확인하는 방식이 안전하며, 고객 리뷰를 최저 평점순으로 확인해 반복적으로 제기되는 문제를 점검하는 것도 하나의 예방책으로 제안된다.

노드VPN의 최고기술책임자 마리유스 브리에디스는 “블랙프라이데이와 같은 대규모 쇼핑 시즌 동안 소비자들은 피싱 사이트와 가짜 웹사이트로 인한 위험에 특히 많이 노출된다”며 “쇼핑 중에도 공식 웹사이트를 반드시 직접 확인하고 개인 정보 보호 및 보안 습관을 철저히 지켜야 한다”고 강조했다.

이준문 기자/jun@newstap.co.kr

[뉴스탭 인기 기사]
· 조텍 RTX 5090 수냉 그래픽카드, 단 3일간 특가 판매
· “첫눈도 오기 전인데” 내셔널지오그래픽 ‘에이라 패딩’ 판매 200% 급증
· 조텍 RTX 5080, 189만9천원 한정 특가! 11일 단 3일간 열린다
· 필립스 에브니아, ‘4K 240Hz·FHD 480Hz’ 듀얼모드 모니터 공개… 하이엔드 게이밍 시장 정조준
· 기가바이트, 라이젠 9000 대응 ‘B850 EAGLE ICE’ 화이트 메인보드 출시