정교해 진위 구분 어려워
도메인 주소 모방 급증세
소셜미디어 링크 요주의
인공지능(AI)을 이용한 온라인 쇼핑 사기가 기승을 부리고 있는 것으로 나타났다.
CBS는 마이크로소프트가 최근 발간한 보고서를 인용해, 지난해에만 500개에 육박하는 ‘가짜 온라인 쇼핑몰’이 폐쇄됐다고 보도했다.
보고서에 따르면 AI는 가짜 쇼핑몰 제작에 필요한 제품 설명, 이미지, 사용자 리뷰, 심지어 인플루언서 동영상까지 자동으로 생성해 실제 웹사이트와 거의 구분되지 않을 정도로 정교하게 만든다.
마이크로소프트의 바수 자칼 사이버 보안 부문 부사장은 “예전에는 며칠이 걸렸던 작업이 이제는 몇 분이면 끝난다”고 설명했다. 이어 “지난해만 해도 300개 수준이던 해킹 범죄 그룹이 현재는 1500개로 늘었다”며, 이러한 급증이 AI와 직접적인 관련이 있다고 덧붙였다.
도메인 주소를 모방하는 수법도 증가 추세다. 실제 사이트 주소에서 한 글자만 바꾸거나 철자를 살짝 틀려 사용자들을 속이는 방식이다. 예를 들어, 실제 쇼핑몰 주소에 ‘store’라는 단어가 포함돼 있다면 알파벳 O를 숫자 0으로 바꿔 ‘St0re’처럼 표기하는 식이다.
사용자가 이런 사이트에 접속해 제품을 구매하면 배송은 이루어지지 않고 금전적 피해를 보거나, 회원가입 시 입력한 개인정보가 사기꾼에게 넘어가게 된다.
마이크로소프트는 자사의 웹 브라우저 ‘엣지(Edge)’에 도메인 오·탈자 탐지 및 모방 사이트 경고 기능을 도입했다고 밝혔다. 사용자가 오타가 포함된 사이트에 접속하면 주소를 다시 확인하라는 알림을 보내고, AI를 활용해 악성 사이트 접속을 사전에 차단하는 기능이다.
전문가들은 소비자도 사기 피해를 막기 위해 주의 해야 한다고 강조했다. 우선 한정 시간 할인 등으로 소비자의 심리를 조급하게 만드는 경우, 사이트의 신뢰성을 반드시 확인해야 한다. 주소에 오타가 없는지 살펴보고, 소셜미디어 링크를 이용하기보다는 브라우저에서 검색해 웹사이트에 들어가는 것이 안전하다.
또한 리뷰 수가 지나치게 많거나 문구가 유사한 경우도 의심해봐야 한다. 결제는 크레딧카드를 이용하는 것이 상대적으로 안전하다. 사기 피해가 발생했을 경우 결제 취소나 환불 요청이 가능하기 때문이다.
인디애나대 응용 사이버보안연구소 소장 스콧 셰클포드는 “기업과 소비자가 협력해야 사기 방지에 더 큰 효과를 낼 수 있다”고 말했다.
조원희 기자
