최근 해외 사기꾼들이 코로나19 락다운 기간을 악용하여 어리숙한 잠재적 피해자들을 타깃으로 한 ‘와인 관련 도메인’ 사기를 벌이고 있다고 사이버 보안 전문가가 말했다.

온라인 와인 사기는 더 많은 사람들의 신상 정보와 가상 주류 주문을 구성하는 비즈니스를 찾고 있는 사이버 범죄로서 현재 큰 위협이 되고 있다.

와인전문매체 디캔터지에 따르면 미국에 본사를 둔 Recorded Future 그룹과 Area 1 Security와 제휴하여 발간한 보고서에 의하면 현재 다양한 ‘와인 이메일 피싱’과 관련된 정황들이 발견되고 있다.

저자는 지난 2020년 1월부터, ‘메를로(Merlot)’, '피노(Pinot)’, ‘샤도네이(Chardonnay)’ 그리고 비노(Vino)’와 같은 용어를 사용한 웹도메인의 등록 건수가 급증하는 것을 발견했는데, 작년 5월에는 이러한 사례가 정점을 찍으며 월간 약 12,400건에 달했다. 보고서에 따르면 이는 팬데믹 이전보다 2~3배 많은 수준이다. 하지만, 2020년 4월부터는 ‘악성’으로 여겨지는 와인 주제의 도메인 역시 급증하기 시작했는데, “사이버 범죄 집단이 악의적인 활동에 와인을 악용하는 아이디어를 가지는데 상당한 시간이 소요된 것으로 보인다”라고 설명했다.

전체 등록된 와인 도메인 중에서 ‘악성 도메인’의 수는 2020년 6월에 정점을 찍으며 7%를 기록했으며, 그 이후 3~5%를 웃돌기 시작했다. Recorded Future의 보안 설계자 알란 리스카(Allan Liska)는 “지난 1년 동안 우리가 본 대부분의 활동은 스팸 캠페인을 중심으로 이루어졌다”라고 말하며 “그들의 주된 활동은 피해자들이 광고 수입 목적이나 혹은 의심스러운 와인 관련 제품을 구입하는 웹사이트에 클릭하도록 디자인된 것으로 나타났다, 거기에는 이메일 주소 수집과 다른 개인 정보 수집에도 관심이 있었던 것으로 보이며, 이러한 데이터는 수집되어 다른 불법 커뮤니티에 판매되기도 한다”라고 말했다.

또한, 일부 사기꾼들은 일반 회사 직원을 타깃으로 하는 것으로 나타났는데, 저자는 “가장 심각한 위협은 이메일 피싱의 13%를 차지하는 것으로 주로 업무용 이메일을 공격하는 것이다. 이 이메일들은 사업을 목적으로 가장하여 피해자들을 속인 뒤, 자신들에게 돈을 송금하도록 디자인되어 있다.

소믈리에타임즈 유성호 기자 ujlle0201@sommeliertimes.com