※ 본문에 사용된 이미지는 이해를 돕기 위한 AI 생성 이미지이며, 특정 브랜드나 인물을 폄훼하려는 목적이 아닙니다.
SNS 피싱 도메인(.shop/.store) 주의보
🚨 1. 새로운 피싱 트렌드 — .shop과 .store 도메인
최근 SNS 광고나 메시지 링크에 ‘.shop’, ‘.store’로 끝나는 도메인을 본 적이 있을 것입니다. 이러한 사이트 중 상당수가 불법 광고용 피싱 사이트로 밝혀지고 있습니다. 한국인터넷진흥원(KISA)에 따르면, 2025년 상반기 기준 SNS 기반 피싱 피해 신고의 43%가 .shop / .store 도메인에서 발생했습니다.
이 도메인들은 저렴한 등록비와 빠른 개설 절차 때문에 범죄자들이 선호합니다. 특히 ‘정상 쇼핑몰’처럼 꾸며 사용자로부터 결제 정보나 로그인 정보를 빼내는 방식이 주를 이룹니다.
🌐 2. 피싱 도메인의 작동 방식
피싱 범죄는 단순히 링크를 클릭하는 것만으로도 시작됩니다. 일반적인 공격 절차는 다음과 같습니다:
- ① SNS 광고 또는 메시지로 ‘특가’, ‘한정 판매’ 유도
- ② 사용자가 링크 클릭 → .shop/.store 사이트로 이동
- ③ 결제창 위장 또는 계정 로그인 페이지 표시
- ④ 입력된 정보가 공격자 서버로 전송
문제는 이 과정이 불과 몇 초 만에 이루어진다는 점입니다. 사용자가 로그인만 해도 쿠키와 세션 정보를 탈취당해, 계정이 해킹되는 사례가 늘고 있습니다.
📈 3. 2025년 상반기 통계 — 피싱 사이트의 급증
| 도메인 유형 | 피싱 신고 건수 | 전년 대비 증가율 | 비고 |
|---|---|---|---|
| .shop | 5,842건 | +31% | 주로 해외 서버 |
| .store | 3,912건 | +27% | 가짜 쇼핑몰 위장 |
| .xyz | 2,105건 | +22% | 파일 다운로드형 피싱 |
| .kr / .co.kr | 642건 | -18% | 상대적 감소 |
이 통계는 KISA 사이버위협분석센터(2025.06) 보고서를 기반으로 하며, 특히 틱톡·인스타그램 광고 유입을 통한 피해가 급증한 것이 특징입니다.
🧠 4. 피싱 사이트 구별법 — 의심 신호 5가지
- ❶ 도메인 끝이 ‘.shop’, ‘.store’, ‘.xyz’ 등으로 되어 있음
- ❷ 주소창에 ‘자물쇠(🔒)’가 없거나, 클릭 시 ‘인증서 정보 없음’으로 표시됨
- ❸ 페이지 하단에 사업자등록번호, 고객센터 정보가 없음
- ❹ 결제창이 해외 PG사(PayU, RazorPay 등)로 연결됨
- ❺ 후기나 리뷰가 모두 복붙된 문장 형태로 구성되어 있음
이 중 두 가지 이상 해당된다면 해당 사이트는 피싱 가능성이 높습니다.
🛡️ 5. 예방 방법 및 대처법
✔ 광고 클릭 전, 링크 도메인 확인 (.shop, .store이면 주의)
✔ 의심 링크는 누르지 말고 스크린샷 저장
✔ 피해 발생 시 즉시 비밀번호 변경 및 카드 결제 차단 요청
✔ 신고 경로:
- 📍 KISA 피싱 신고센터 — krcert.or.kr
- 📍 식약처 불법 광고 신고센터 — mfds.go.kr
- 📍 경찰청 사이버수사국 — ecrm.police.go.kr
🔗 6. 허브글로 연결
이 글은 SNS 광고 사기 및 불법 도메인 피해 예방을 다룬 허브글과 연계되어 있습니다.
👉 [허브글] 이 사진, 안재욱 아닙니다 — 연예인 사칭 불법 광고 주의보
'사회 이슈' 카테고리의 다른 글
| "우리 아이가 가해자라고요?", 학폭 신고 접수 시 골든타임 행동요령 (0) | 2025.12.07 |
|---|---|
| 학폭 가해자, 서울대 합격해도 취소? 2026 대입부터 바뀌는 '무관용' 규정 총정리 (0) | 2025.12.06 |
| 가짜 후기·AI 리뷰 탐지법 완전 정리 (0) | 2025.11.26 |
| 식약처 불법 의약품 단속 현황 (2025년 최신) (0) | 2025.11.26 |
| 연예인 사칭 광고 구별법 — 진짜와 가짜의 차이 (1) | 2025.11.26 |
