온타리오주 런던에 거주하는 루스 진(Ruth Jean) 씨는 최근 캐나다 국세청(CRA) 사업자 계좌를 개설하려다 가짜 웹사이트에 접속해 2만 6천 달러 이상을 도난당하는 피해를 입었다.

 

진 씨는 지난 3월, 구글에서 "CRA 사업자 로그인"을 검색한 뒤 상단에 표시된 링크를 클릭했다. 겉보기엔 공식 CRA 사이트와 거의 동일한 디자인이었고, 그녀는 의심 없이 정보를 입력했다.

 

"사기꾼일 거라고는 상상도 못 했어요. 전혀 몰랐습니다." - 루스 진, CTV 뉴스 토론토 인터뷰에서

 

구글 검색 첫 결과, 알고 보니 '가짜 CRA 웹사이트'

진 씨는 해당 사이트에서 사회보장번호(SIN)와 개인 식별 정보, 은행 카드 번호, ATM 비밀번호, 카드 만료일 등 모든 민감한 정보를 입력했다. 입력을 완료하자마자 화면이 검게 변했고, 그제야 사기를 당했다는 사실을 깨달았다.

 

이후 그녀의 계좌에서 총 26,820달러가 빠져나갔다.

 

진 씨는 소상공인으로, 단지 CRA 사업자 계좌를 만들기 위한 과정이었을 뿐이라며 억울함을 호소했다.

 

이런 사기, 올해만 수차례 보고돼

CTV 뉴스는 올해 초에도 GIC(보장 투자 증서)를 구매하려다 가짜 웹사이트에 속아 75만 달러의 피해를 입은 고령자 사례를 보도한 바 있다.

 

이번 사기 역시 대형 검색엔진 광고 시스템의 허점을 이용한 것으로 보인다.

 

CTV는 구글과 마이크로소프트에 이에 대한 입장을 요청했으며, 마이크로소프트는 별다른 논평을 내놓지 않았다.

 

반면, 구글은 "사용자 보호는 최우선 과제"라며, 정책 위반 광고에 대해 삭제 및 계정 정지 등 강력한 조치를 취하고 있다고 밝혔다.

 

사기 광고, 어떻게 검색 최상단에?

사이버 보안 전문가 리테시 코탁(Ritesh Kotak)은 "사기꾼들은 광고료를 지불하고 가짜 웹사이트를 검색 결과 상단에 노출시킨다"며 이를 '스푸핑(spoofing)'이라고 설명했다.

 

"일부 광고는 제대로 검증되지 않은 채 노출됩니다. 따라서 금융정보를 입력하기 전, 반드시 접속한 웹사이트가 진짜인지 확인해야 합니다." - 코탁, 사이버 보안 전문가

 

코탁은 브라우저 주소창에서 철자 오류를 확인하고, 자물쇠 아이콘 이 표시되는지 반드시 확인하라고 강조했다. 이는 사이트가 보안 인증서를 갖췄으며 정보가 암호화되어 전송된다는 뜻이다.

 

또한 브라우저 확장 프로그램 형태의 제3자 검사 도구를 활용하면 사기 웹사이트 탐지에 도움이 될 수 있다고 덧붙였다.

 

구글, 사기 광고 차단에 총력

구글은 사기 광고 차단을 위해 91억 개 이상의 광고를 제한, 51억 개 이상을 차단, 그리고 3,920만 개 이상의 광고주 계정을 정지시켰다고 밝혔다.

 

진 씨는 CTV 뉴스와의 인터뷰에서 "정말 슬프고 분합니다. 단지 CRA 계정을 만들고 싶었을 뿐인데, 힘들게 번 돈을 잃게 됐습니다."라고 말했다.

 

✅ 피해 예방을 위한 팁

공식 웹사이트 주소는 반드시 CRA 공식 사이트(canada.ca) 또는 My Account를 이용하세요.

검색 결과 대신 북마크된 URL을 직접 입력하거나 CRA 웹사이트에서 링크를 따라가세요.

의심스러운 웹사이트를 접했을 경우, [CAFC(캐나다 사기신고센터)]에 신고하세요.

 

 

*CP24의 글을 번역,편집한 것입니다.