쇼핑앱까지 노린 피싱…지그재그, 사칭 사이트에 이용자 피해
등록 2026.06.29 14:57:04
이벤트 페이지 가장해 Web3 지갑 연동 유도
KISA 신고·차단 조치 착수…사이트 주의 공지
![[서울=뉴시스] 카카오스타일이 지그재그를 사칭한 피싱 사이트에 대해 안내를 당부하고 있다. (사진=지그재그 홈페이지 갈무리) *재판매 및 DB 금지](https://img1.newsis.com/2026/06/29/NISI20260629_0002172890_web.jpg?rnd=20260629143234)
[서울=뉴시스] 카카오스타일이 지그재그를 사칭한 피싱 사이트에 대해 안내를 당부하고 있다. (사진=지그재그 홈페이지 갈무리) *재판매 및 DB 금지
[서울=뉴시스]동효정 기자 = 패션 플랫폼 지그재그를 사칭한 피싱 사이트가 등장해 실제 이용자 피해가 발생했다. 회사는 한국인터넷진흥원(KISA)에 신고를 완료하고 이용자들에게 출처가 불분명한 링크를 통한 접속을 자제해 달라고 당부했다.
29일 카카오스타일에 따르면 회사는 지난 15일 오후 지그재그를 사칭한 피싱 사이트를 처음 인지했다. 이후 16일 오전 해당 사이트를 통해 피해를 입었다는 이용자 신고가 접수되자 같은 날 이용자 대상 주의 공지를 게시했다.
문제가 된 사이트는 지그재그 이벤트 페이지를 모방해 제작됐다. 이용자들에게 Web3 지갑 연동을 유도한 뒤 지갑 내 가상자산을 탈취하는 방식으로 운영된 것으로 파악됐다.
현재까지 접수된 피해 신고는 2건이며 피해 규모는 약 10만원이다. 카카오스타일은 한국인터넷진흥원에 신고를 완료했으며 해당 사이트 차단 조치를 진행하고 있다.
회사는 이용자들에게 공식 애플리케이션과 홈페이지 외 경로를 통한 이벤트 참여를 자제하고 출처가 확인되지 않은 링크는 클릭하지 말 것을 당부했다. 또 이미 의심 사이트에서 Web3 지갑을 연동했거나 정보를 입력한 경우에는 비밀번호를 변경하고 자산 현황을 즉시 확인할 것을 권고했다.
온라인 플랫폼을 사칭한 피싱은 최근 다양한 형태로 확산하고 있다.
앞서 네이버도 '네이버플러스 멤버십 결제 완료' 안내 메일을 가장한 피싱 메일이 유포되자 이용자들에게 주의를 당부했다. 해당 메일은 '마이 멤버십 이동' 버튼을 통해 가짜 사이트로 접속을 유도한 뒤 계정 비밀번호를 입력하도록 하는 방식이었다.
유통업계에서는 기업 시스템을 직접 공격하는 해킹보다 브랜드 신뢰도를 악용해 이용자를 가짜 사이트로 유인하는 '브랜드 사칭 피싱'이 늘고 있다 특히 최근에는 계정 정보 탈취를 넘어 Web3 지갑 연동을 유도해 가상자산을 빼내는 등 수법도 점차 고도화하는 추세다.
특히 쇼핑 플랫폼의 경우 할인 행사와 이벤트가 잦아 이용자들이 링크를 클릭하는 데 상대적으로 경계심이 낮고, 브랜드 인지도가 높은 만큼 사칭 사이트를 제작할 경우 실제 페이지로 오인할 가능성이 크다는 설명이다.
유통업계에서는 소비자와 맞닿은 만큼 익숙한 브랜드를 사칭한 피싱의 가능성이 높아지자 플랫폼들도 이용자 보호를 위한 대응을 강화하는 분위기다. 사칭 사이트를 신속히 차단하기 위해 KISA 등 관계기관과 공조하는 한편, 공식 앱과 홈페이지를 통한 안내를 확대하고 이상 징후 모니터링도 강화하고 있다.
업계 관계자는 "브랜드 신뢰도가 높은 플랫폼일수록 사칭 대상이 될 가능성이 커지고 있다"며 "기업들도 보안 시스템뿐 아니라 사칭 사이트 모니터링과 이용자 안내를 강화하는 등 대응 범위를 넓혀가고 있다"고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
