요즘 온라인을 통해 주문을 받거나 회원가입을 유도하는 소상공인들이 많다.
그런데, 최근 들어 ‘가짜 가입자’가 급증하는 추세여서 이 ‘Fake 가입자를 각별히 주의해야한다는 지적이 나오고 있다.
실제 온라인 ‘Fake’ 가입자들에 대한 조사를 실시한 결과 지난해(2024년) 1년 동안 전체 온라인 가입자의 절반 가까이가 가짜였다. 주형석 기자입니다.
사이버 보안과 로그인 인증 전문기업 Okta가 최근 전 세계 9개국 소비자 6,750명을 대상으로 조사를 실시했다.
그 조사 결과에 따르면, 지난해(2024년) 1년 동안 전체 온라인 가입자의 46%가 ‘가짜’였던 것으로 드러났다.
어떤 날에는 가짜 가입 비율이 무려 93%에 달하기도 했다.
이러한 가짜 가입은 단순한 장난이 아니라, 기업의 리소스를 소모시키고 실제 고객에게 피해를 줄 수 있는 매우 심각한 보안 위협으로 봐야한다는 것이 이번 조사를 한 Okta의 결론이다.
Okta에 따르면, 가짜 가입자의 주요 목적은 여러가지가 있다:
실제 고객 계정을 노리는 공격 준비와 신뢰받는 계정처럼 위장해 보안 시스템을 우회하는 것, 그리고 서버 과부하를 유발해 웹사이트 작동을 방해하는 DoS 공격 등이다.
여기에 무료 혜택·프로모션 코드·이메일을 통해서 슬롯 낭비로 엄청난 금전적인 손실까지 일으키기도 한다.
특히 리워드 프로그램이나 무료 체험을 제공하는 업종은 이 가짜 가입자들로 인해 상당히 큰 타격을 입게 된다.
실제로 2024년에는 소매업과 전자상거래 분야에서 가짜 가입자가 실제 사용자보다 120대 1 비율로 많은 시기도 있었다.
금융·에너지·제조업도 가짜 가입자들의 주요 타깃으로 꼽힌다.
특히, 요즘 대세인 인공지능, AI를 이용한 공격은 갈수록 지능화해지고, 정교해져 대응하기가 쉽지 않다.
사이버 범죄자들은 이제 AI 기술을 이용해서 실제 사용자처럼 행동하는 ‘지능형 봇’을 제작하고 있다.
이로 인해 가짜 가입을 식별하고 차단하기가 더욱 어려워지고 있다.
이러다보니, 실제 고객들의 경험도 악화되고 있는 상황으로 고객들의 74%는 기업의 신뢰도를 다른 무엇보다 중시하고 있다.
또 72%의 고객들은 보안이 우수한 업체만 가입하고 있다.
그런데, 4명 중 한명 꼴인 24%는 가입 과정이 복잡하면 아예 가입을 포기하는 것으로 나타나 무조건 어렵게만 만들어서도 안된다.
고객들의 온라인 가입 관련해 가장 큰 불만은 62%가 지적한 ‘긴 입력 양식’인 것으로 나타났다.
보안 전문가들은 다음과 같은 방법으로 가짜 가입자를 막고 현실의 고객을 잃지 않고 유지할 수 있다고 조언한다:
의심스러운 IP를 차단하는 것으로 동일 디바이스 또는 위치에서 가입을 제한하는 것이다.
웹 애플리케이션 방화벽(WAF)을 활용해서 패스키와 같은 간단하고 안전한 로그인 방식을 도입한다.
행동 기반 봇 감지 툴을 도입하는 것도 하나의 방법이다.
전문가들은 소기업도 공격 대상이 될 수 있다며 가짜 가입자가 몰려든다면 단순한 스팸 정도가 아니라, 앞으로 더 큰 공격의 전조일 수 있다고 경고하고 있다.
따라서 전문가들은 AI 기반 사기 방지 기능이 탑재된 보안 솔루션 도입을 소기업들도 해놓을 것을 권장하고 있다.
