클라우드 기업 아카마이가 명절 온라인 쇼핑에서 보안 문제가 발생할 수 있는 소비자 사례를 분석하고 이에 대한 해결방법을 함께 제시해 사이버 범죄 예방에 도움이 될 것으로 기대된다.

클라우드 기업 아카마이(아카마이코리아 대표 이경준)는 16일 설 명절 온라인 쇼핑객들 위한 5가지 사이버 해킹 유형과 예방법을 제시했다. 

첫 번째 유형은 계획형 쇼핑객이다. 계획형 쇼핑객은 몇 달 전부터 구매를 미리 계획하기 때문에 신용 카드 정보, 로그인 및 기타 개인 정보를 쇼핑 사이트에 저장하는 경우가 많다.

가장 경계해야할 공격 방식은 크리덴셜 스터핑으로 공격자는 감염된 사용자 인증정보 목록을 사용하고 악성 봇을 통해 시스템에 침입한다. 이를 예방하기 위해서는 쇼핑 웹사이트에 결제 정보를 저장할 때 조심하고, 사이트마다 다른 비밀번호를 설정해서 안전하게 비밀번호를 관리하는 것이 좋다.

두 번째 유형은 막바지 쇼핑객이다. 이들은 물건을 저렴하게 사는 데는 성공하지만, 언제나 가장 마지막 순간에 이뤄진다.

경계해야할 공격 방식은 피싱으로 사이트를 클릭하거나 개인 정보를 제공하기 전에 사이트의 유효성을 확인하고, 요청하지 않은 이메일이라면 잠재적인 해킹을 주의해야 한다.

세 번째 유형은 최저가 사냥꾼으로 이들은 최저가에 거래를 하기 위해 다양한 사이트를 찾아본다.

가장 경계해야할 공격 방식은 소셜 엔지니어링 공격으로 스푸핑(spoofing) 이메일을 클릭하거나 가격 비교 툴로 작동하는 악성 확장 프로그램을 다운로드 할 가능성이 높다. 예방 방법으로는 혜택이 유효한지, 발신인이 타당한지 항상 확인하고, 의심스러운 파일 및 링크를 방지하기 위한 첫 번째 단계로 이메일에서 적절한 스팸 필터를 사용한다.

네 번째는 충동 구매자다. 충동 구매자는 감정에 이끌려, 원래 구매 계획에 없던 제품을 주문하는 경우가 많다.

가장 경계해야할 공격 방식은 브랜드 위장 공격으로 이를 피하기 위해서는 이메일에 제공된 링크를 자세히 확인하고, 안전한 링크가 아니거나 브랜드와 관련이 없는 타사 사이트로 직접 연결되는 경우 주의해야 한다.

마지막으로 연구형 쇼핑객은 구매하기 전에 제품과 할인 혜택을 광범위하게 비교한다. 빠른 비교를 위해 브라우저에 다양한 브라우저 확장 프로그램이 설치돼 는 경우가 많다.

가장 경계해야할 공격 방식은 확장 프로그램 멀웨어 공격으로 사이버 범죄자는 광고 뒤에 바이러스를 숨겨 설치하게 하고, 사용자의 검색 기록을 수집하며, 알려진 앱 및 확장 프로그램으로 위장해 로그인 인증정보를 얻는다.

예방 방법으로는 공식 웹 스토어의 확장 프로그램만 설치하고, 확 프로그램 설치 전에도 필요한 권한이 의심스러운 경우 설치하지 않는다.

아카마이의 아시아태평양 보안 기술 및 전략 담당 책임자인 딘 후와리(Dean Houari)는 “공격자들이 긴 쇼핑 축제 기간에 급증하는 온라인 유통 활동을 악용하려는 것은 전혀 놀랍지 않다. 특히 아시아는 전 세계 이커머스 매출의 약 60%를 차지하고 있어 공격자들이 높은 금전적 이득을 얻을 수 있다. 쇼핑객과 기업이 함께 협력해 사기를 당하지 않도록 주의하고 스스로를 보호하는 방법을 배우는 것이 중요하다”고 강조했다.