무신사 사칭 피싱 사이트 기승…"할인·로그인 위장, 개인정보 탈취 주의보"

무신사 사칭 사이트 / 싹다잡아 제공

온라인 패션 플랫폼 무신사를 사칭한 피싱 사이트가 등장하면서 소비자 주의가 요구된다. 피싱 탐지 앱 ‘싹다잡아’는 최근 무신사로 위장한 피싱 페이지가 유포되고 있다며 사용자 주의를 당부했다.

이 피싱 사이트는 무신사 정식 쇼핑몰을 모방한 로그인 화면을 제공하며, 사용자에게 계정 입력을 유도하는 수법을 사용하고 있다. 사이트 접속 시 ‘MUSINSA’ 로고와 흡사한 디자인으로 신뢰감을 형성하지만, 도메인은 ‘.vip’이라는 상업용 주소로, 실제 무신사의 공식 도메인과는 전혀 무관하다.

사용자가 해당 피싱 페이지에 이메일과 비밀번호를 입력할 경우, 해당 정보는 실시간으로 범죄자에게 전달된다. 이를 통해 계정 탈취는 물론, 저장된 카드 정보·주문내역·주소 등 민감한 개인정보까지 노출될 수 있다. 특히 무신사는 멤버십, 적립금, 간편결제 기능을 제공하고 있어 피해 규모가 확대될 위험이 크다.

싹다잡아 관계자는 “최근 피싱 수법은 브랜드 로고·화면 구성·문구까지 세밀하게 모방해 소비자가 진위를 구분하기 어렵다”며 “소셜 로그인 또는 할인 쿠폰 제공을 미끼로 계정 입력을 유도하는 페이지는 일단 의심해야 한다”고 말했다.

싹다잡아는 피해 예방을 위해 △피싱사이트 탐지 앱 활용 △공식 URL 확인 △‘.vip’ 등 일반 도메인 사칭 주소 주의 등을 권고하고 있다. 최근 피싱 사이트는 실제와 거의 흡사한 인터페이스를 갖추고 있어 육안만으로 진위를 판단하기 어려우므로 URL을 확인하는 습관이 필수적이다. 특히 개인정보가 이미 탈취되기 전에 사전에 피싱 탐지를 하는 것이 중요하다.

또한 무신사 이용자는 피싱 피해가 의심될 경우 즉시 비밀번호를 변경하고, 고객센터 또는 싹다잡아에 신고해 피해 확산을 막아야 한다. 사용한 이메일 계정에 대해서도 2차 인증 설정 및 보안 점검을 권장하고 있다.

디지털 쇼핑 환경이 일상화되면서 피싱 공격의 타깃도 점점 정교해지고 있다. 온라인 소비자들의 각별한 주의와 함께 기업의 신속한 대응, 보안기업의 실시간 탐지 시스템 구축이 절실한 시점이다.

조효민 기자 jo.hyomin@joongang.co.kr