크리스마스 시즌 인터넷 쇼핑시 주의 요망

[보안뉴스 권 준] 수많은 연인들과 어린이들이 손꼽아 기다리는 크리스마스 시즌이 얼마 남지 않았다. 이러한 때 가장 붐비는 곳 가운데 하나가 바로 인터넷 쇼핑몰이다. 이와 관련 최근 미국에서는 인터넷 쇼핑몰 등 사람들이 자주 찾는 웹사이트 주소의 오타를 이용해 온라인 사기를 치는 타이포스쿼팅(typosquatting)이 극성을 부리는 것으로 조사됐다.

美 정보보호업체인 Websense의 시큐리티 연구소 조사에 따르면 2천여 개에 이르는 사이트가 실시간 타이포스쿼팅(typosquatting)으로 인해 피해를 입고 있는 것으로 알려졌다.

가령 월마트는 walmart.com이 아닌 wallmatt.com, 애플은 apple.com이 아닌 appple.com, 그리고 베스트바이는 bestbuy.com이 아닌 bestbuyh.com 등의 식으로 대형 소매업체 및 쇼핑몰의 합법적인 인터넷주소를 모방한 후, 이렇게 실수로 들어온 고객들의 컴퓨터를 감염시키고, 개인정보를 훔쳐가는 것이다.  

이렇듯 오타로 인해 들어온 홈페이지는 보기에는 멀쩡하지만 고객들의 컴퓨터에 악성 코드를 주입시키거나 스파이웨어로 시스템을 감염시키는 것은 물론 기타 유해한 사이트로 연결시킬 수 있다. 어떤 사이트는 온라인 상품권이나 쿠폰 등으로 유혹해 신용카드 정보를 입력하도록 함으로써 심각한 금전적 피해를 입히기도 한다.  

우리나라에서도 최근 유사 사이트로 인한 피해 접수가 점차 늘어나고 이를 통한 인터넷 피싱 사건도 빈번히 발생하고 있으므로, 특히 쇼핑몰 이용 시 인터넷주소를 입력할 때는 보다 세심한 주의가 요구된다.  

*타이포스쿼팅(typosquatting): 흔히 URL 하이재킹(hijacking)이라고 말하며, 인터넷 사용자들이 사이트에 접속할 때 철자를 잘못 입력하거나 빠뜨리는 실수를 이용하기 위해 이와 유사한 유명 도메인을 미리 등록하는 일을 의미함.

[권  준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>