온라인 스캠: 이게 가짜였다고? 진짜와 가짜를 구분하기

스캠 기술의 발달로 이제는 화면만으로 진위를 판별하는 것이 매우 어려운 일이 되었다. 예전에는 스캐머들이 제작한 사칭 웹사이트나 이메일에서 로고 크기, 레이아웃, 문구, 도메인 등 원본과 다른 부분들이 종종 발견되어 주의 깊게 관찰한다면 가짜임을 식별할 수 있는 경우가 있었다. 그러나 최근의 스캐머들은 실제 웹사이트나 이메일과 거의 동일한 수준의 정교한 디자인과 콘텐츠를 제작해 낸다. 육안으로는 진위를 가리는 것이 거의 불가능할 정도로 웹사이트 복제 기술은 고도화되었다. 이에 따라 피해자들은 이전보다 쉽게 민감한 개인정보와 금전적 손실을 볼 수 있으며, 악성코드 감염 가능성도 증가했다. 본 글에서는 실제 스캠 사례를 통해 온라인 쇼핑몰, 계정 로그인 페이지 등의 웹사이트와 이메일이 얼마나 진짜와 유사하게 제작되고 있는지 사례를 통해 살펴보고자 한다.

내용

1. 온라인 쇼핑몰
   • 실제 쇼핑몰을 사칭한 유형
   • 가짜 쇼핑몰을 자체 제작한 유형
2. 계정 로그인 페이지
3. 이메일
4. 관련 글 보기

용어

스캠은 불법적이며 부도덕한 방법으로 상대방을 속여서 금전 또는 지적 재산을 얻거나 자산에 비인가 접근하는 사기 범죄 행위이다. 주로 직접적인 채널(전화, 문자, 이메일, 메신저, 소셜 미디어, 웹 사이트 등)을 이용하여 피해자가 자발적으로 스캐머(범죄자, 공격자)가 의도한 행동을 하도록 한다. 

---

온라인 쇼핑몰

 

실제 쇼핑몰을 사칭한 유형

일부 불법 사칭 온라인 쇼핑몰은 정상 온라인 쇼핑몰의 화면을 완벽하게 복제하고 있다. 레이아웃, 색상, 배너, 아이콘 등 시각적 요소뿐만 아니라 상품 정보까지 정상 쇼핑몰과 동일하게 모방하여 화면만으로는 진위를 판별하기 어렵다. 웹사이트 하단의 사업자 정보 영역 역시 정상 쇼핑몰의 정보를 그대로 도용하였으며, 웹사이트 도메인 주소 역시 정상 도메인과 유사하게 설정하였다. 쇼핑몰 브랜드는 인지하고 있지만 정확한 도메인 주소를 모르는 사용자라면 스캠인지 알아차리기 쉽지 않다. 

정상 온라인 쇼핑몰	사칭 온라인 쇼핑몰 (현재는 접속 불가)
https://emart.ssg.com	https://emarteshops.com
https://www.lotteon.com	https://lotteon-es.com
https://www.etlandmall.co.kr	https://et-land.com
https://www.hmall.com	https://hmall-online.store
https://www.skstoa.com	https://skstoalog.com

국내에서 발견된 사칭 온라인 쇼핑몰은 정상 쇼핑몰과 다음과 같은 차이점이 있었다. 첫째, 상품 가격이 일반적인 유통 가격에 비해 현저히 낮아 소비자의 구매 욕구를 자극한다. 둘째, 상품 검색이나 고객 문의 등 온라인 쇼핑몰의 일부 기본 기능이 제대로 작동하지 않는다. 셋째, 결제 수단이 개인 계좌 입금으로 한정되어 있어 신용카드를 포함한 다양한 결제 방식을 지원하지 않는다. 아래 화면은 모두 국내 온라인 쇼핑몰을 불법적으로 복제한 스캠 사이트이다. 모두 국내 유명 온라인 쇼핑몰을 사칭하고 화면을 무단으로 복제하였다. 

[그림1] 국내 유명 온라인 쇼핑몰을 불법으로 복제한 가짜 쇼핑몰 

[그림2] 상품 가격이 비정상적으로 저렴하고 현금 결제만 가능 

[그림3] 카드 결제 시 재고 부족을 이유로 결제 불가 

[그림4] 국내 온라인 쇼핑몰을 사칭한 가짜 쇼핑몰 사례들  

가짜 쇼핑몰을 자체 제작한 유형

사기 목적으로 자체 제작된 가짜 쇼핑몰은 소비자를 속이기 위해 다양한 방법을 쓴다. 할인 이벤트, 구매 후기, 쇼핑몰 소개 페이지 등을 통해 신뢰도를 높이고, 심지어 고객 문의에 성실히 응대하는 등 정상적인 쇼핑몰로 위장한다. 이에 따라 소비자는 스캠을 의심하기 어렵다. 자체 제작 가짜 쇼핑몰은 상품 정보 제공, 신용카드 결제, 고객 지원 등 쇼핑몰의 주요 기능을 대부분 갖추고 있다. 그러나 소비자가 물건을 주문과 결제를 완료하더라도 실제로 물건을 받지 못할 가능성이 높다. 이들은 실제 쇼핑몰을 사칭한 유형과 유사하게 상품 가격을 매우 낮게 해놓는 편이다. 또한 상품 이미지나 배너는 온라인에서 무단으로 가져온 경우가 많고, 쇼핑몰 소개 페이지 콘텐츠 역시 다른 쇼핑몰에서 복제한 것일 가능성이 크다. 이처럼 자체 제작 가짜 쇼핑몰은 평판 조회 등 외부 정보를 통한 신뢰도 검증 없이는 스캠 여부를 판단하기가 더욱 까다롭다. 

[그림5] 다른 사이트의 이미지를 이용하여 쇼핑몰 배너 제작에 활용 

[그림6] 자체 제작한 가짜 쇼핑몰 사례들  

계정 로그인 페이지

가짜 로그인 페이지, 이른바 피싱 페이지는 사용자의 로그인 계정을 탈취하는 것이 목적이다. 스캐머들은 진짜와 거의 똑같이 조작된 웹 페이지를 만들어 사용자가 로그인을 하도록 유도한다. 과거에는 레이아웃이나 로고 크기 등 시각적으로 어색한 피싱 페이지가 많았지만, 최근에는 실제와 매우 유사하다. 로그인 페이지 소스코드를 확인하지 않고는 가짜라는 사실을 알기 어렵다. 사용자가 계정 정보를 입력하면 예상했던 화면이 나타나기 때문에, 로그인 페이지가 가짜이며 자신의 정보가 악의적으로 유출되었다는 점을 인지하기도 쉽지 않다. 

[그림7] 가짜 로그인 페이지 사례들  

이메일

피싱 이메일은 사용자를 속이기 위해 발신자 주소를 변조하거나 이메일 본문 내용을 정상 메일과 매우 유사하게 만드는 수법을 사용한다. 이러한 공격은 이메일에 첨부된 악성 파일 실행하거나, 외부 링크를 클릭하여 악성 파일 다운로드 또는 악성 웹 페이지에 접속하는 것이 목적이다. 특히 업무상 이메일로 자주 소통하는 사용자들이 피싱 이메일 공격에 노출되기 쉽다. 최근 공격자들은 불특정 다수를 대상으로 무차별적으로 이메일을 발송하는 대신, 수신자의 이메일 주소를 활용하여 맞춤형 공격을 시도하는 경향을 보인다. 발신자 주소 변조는 DMARC와 같은 이메일 인증 체계를 도입함으로써 일정 부분 해결할 수 있지만 설정과 관리가 복잡하다는 단점이 있다. 

[그림8] 피싱 이메일 사례들  

관련 글 보기

1. 온라인 스캠: 당신은 사칭과 협박, 그리고 속임수로부터 안전하십니까?
2. 온라인 스캠: 스캠이란 무엇인가?
3. 온라인 스캠: 내 휴대전화에서 마주한 사기
4. 온라인 스캠: 협박과 농간 그리고 피해자
5. 온라인 스캠: 그저 쉽고 빠르게 돈을 벌고 싶었다
6. 온라인 스캠: 이게 가짜였다고? 진짜와 가짜를 구분하기
7. 온라인 스캠: 그 누구라도 피해가기 어려운 스캠
8. 온라인 스캠: 그래서 우리는 무엇을 어떻게 해야 할까?