연말 휴가 시즌을 앞두고 온라인과 오프라인에서 발생하는 각종 위험이 급증하고 있어 각별한 주의가 요구된다. VPN 서비스 기업 서프샤크(Surfshark)의 보안 전문가들이 최근 사용자들이 휴가 기간 동안 마주할 수 있는 주요 디지털 위협과 범죄 사례를 경고했다.
최근 인공지능(AI) 쇼핑 에이전트의 급속한 성장세가 두드러지면서, AI를 활용한 쇼핑 형태가 하나의 트렌드로 자리 잡았다. 일부 빅테크 기업들은 사용자가 원하는 상품을 찾아줄 뿐만 아니라 실제 매장에 직접 전화해 재고 여부까지 확인하는 기능을 도입하고 있다. ChatGPT나 Gemini AI 같은 챗봇을 이용해 쇼핑을 돕는 방식도 널리 확산되는 추세다. 그러나 토마스 스타뮬리스(Tomas Stamulis) 서프샤크 최고 보안 책임자는 “AI 쇼핑 도우미를 지나치게 신뢰하는 순간 위험이 발생할 수 있다”며 “AI가 추천하는 링크가 악성 쇼핑몰일 가능성이 있는 만큼, 구매 전 반드시 검증하고 금융 정보 접근 권한을 무제한으로 허용해서는 안 된다”고 주의를 당부했다.
오프라인에서도 범죄가 증가하고 있다. 특히 유럽을 중심으로 연말 크리스마스 시장에서 휴대폰 강탈 사건이 빈번하게 발생하고 있다. 범죄자들이 손에 들고 있거나 잠금 해제된 스마트폰을 순식간에 낚아채는 방식이다. 스타뮬리스는 공공장소에서 경계를 늦추지 말고, 사용하지 않을 때는 휴대폰을 눈에 띄지 않게 보관해야 한다고 조언했다. 또 스파이 방지 스크린 사용, iOS의 '분실 기기 보호', 안드로이드의 '도난 방지 기능' 활성화 등 기본 보안 설정을 점검할 것을 강조했다.
온라인에서는 연말 인사말을 악용한 피싱이 급증하는 것으로 나타났다. 소셜미디어, 이메일, 문자 메시지를 통해 전달되는 '인터랙티브 크리스마스 카드'나 '축하 메시지'에 악성 링크를 삽입해 접속을 유도하는 수법이다. 전문가들은 출처가 불분명한 인사 메시지 속 링크를 절대 클릭하지 말고, 실수로 접속했더라도 이름·주소·전화번호 등 개인정보는 입력하지 말라고 경고한다.
연말 특가 프로모션을 사칭한 사기 역시 소비자들을 노리고 있다. 구하기 어려운 인기 상품을 정상가보다 훨씬 낮은 가격에 제공한다며 구매를 유도하는 방식이다. 스타뮬리스 보안 책임자는 “비현실적으로 좋아 보이는 할인은 대부분 사기일 가능성이 높다”며 “공식 웹사이트를 반드시 확인하고 URL의 오타나 이상한 문자를 세심히 살펴야 한다”고 말했다.
카페, 호텔, 기차역 등에서 제공되는 무료 공용 Wi-Fi도 큰 위험 요인이다. 공용 네트워크는 해커가 계정 인증 정보, 비밀번호, 금융 정보 등을 가로채기 쉬운 구조라는 점에서 특히 취약하다. 스타뮬리스 스타뮬리스 보안 책임자는 “VPN 보호 없이 공용 Wi-Fi를 사용하는 것은 개인정보를 타인에게 그대로 넘기는 것과 같다”며 VPN 사용을 강조했다.
아울러 연말을 맞아 '디지털 청소'를 실시하는 것도 개인정보 보호에 도움이 된다. 서프샤크의 여러 연구에 따르면 상당수 모바일 앱은 과도한 데이터 접근 권한을 요구하거나 불필요한 개인정보를 수집하는 것으로 나타났다. 전문가들은 연중 설치해두고 사용하지 않은 앱을 삭제하고, 필요 없는 권한을 정리하는 것만으로도 개인정보 유출 위험을 크게 줄일 수 있다고 조언한다.
보안 전문가들은 “연말·연초에는 온라인 사기와 물리적 절도가 모두 증가하는 만큼, 사용자의 각별한 경각심이 필수”라며 “간단한 보안 습관만 지켜도 대부분의 피해를 예방할 수 있다”고 강조했다.
김현민 기자 minkim@etnews.com
