"中 가짜 쇼핑몰에 낚였다"…美·유럽 80만명 개인정보 유출

가짜 온라인몰 7만6000여개 확인
일부는 신용카드 보안 번호도 털려

80만명이 넘는 유럽과 미국의 소비자들이 중국 조직의 가짜 온라인 쇼핑몰에 속아 개인정보를 유출 당했다고 영국 일간 가디언이 8일(현지시간) 보도했다.

가디언이 유럽 주요 외신 및 IT전문가와 함께 취재한 바에 따르면 중국에 근거한 사기 집단 네트워크는 2015년 이후 7만6000여개의 가짜 온라인몰을 조직·운영했으며, 80만명에 달하는 미국·유럽 소비자들의 이름, 전화번호, 우편 주소 등 민감한 개인정보를 수집했다. 이중 절반가량은 3자리 보안번호를 포함한 직불·신용카드 정보도 유출된 것으로 나타났다.

이들 웹사이트는 디올, 나이키, 라코스테, 베르사체 등 유명 브랜드의 의류를 파격적인 가격에 할인 판매한다고 선전하며 소비자들을 끌어들인 것으로 파악됐다. 영어는 물론 독일어, 스페인어, 스웨덴어 등 다양한 언어를 지원하면서 유인 효과를 극대화했다. 매체 인터뷰에 응한 피해자들 대부분은 주문한 물건을 배송받지 못하거나 주문과 상관없는 제품을 받은 것으로 나타났다.

또 이들 사이트는 최근 3년 동안에만 100만개 이상의 구매 주문을 받은 것으로 조사됐다. 주문 후 이어진 결제가 모두 성공적으로 처리된 것은 아니지만, 사기 조직은 최대 5000만유로(약 735억원)를 편취할 수 있었다고 매체는 짚었다. 많은 가짜 사이트가 사라졌음에도 3분의 1(2만2500여 개)가량이 여전히 운영 중인 것으로 전해졌다.

영국 거래표준협회(CTSI)는 이 사건을 '사상 최대 사기 사건 중 하나'라고 규정했다. 캐서린 하트 CTSI 수석 책임자는 "이들(웹사이트 개설자) 대부분이 심각하고 조직적인 범죄단체의 일원"이라며 "수집된 데이터가 이들에 의해 악용됨으로써 소비자들은 피싱 범죄에 더 취약해진다"고 설명했다.

소프트웨어 회사 ESET의 보안 고문인 제이크 무어는 "외국의 정보기관이 개인 데이터를 감시 목적으로 쓸 수 있다"면서 "중국 정부가 데이터에 잠재적으로 접근할 수 있다고 가정해야 한다"고 사안의 심각성을 알렸다. 시몬 밀러 스톱스캠스UK 이사도 "데이터가 물건 판매보다 더 가치 있을 수 있다"며 "은행 계좌 탈취에 유출된 데이터가 매우 유용할 것"이라고 경고했다.

한편 해당 사기 집단은 중국 푸젠성을 근거지로 삼아 무역회사로 위장해 감시망을 벗어난 것으로 확인됐다. IT 개발자, 데이터 수집자 등을 고용하고 급여도 지급한 것으로 파악됐다. 또 온라인몰 사기 시스템을 구축한 후 다른 그룹들에도 시스템을 사용할 수 있도록 제공한 것으로 조사됐다.

김진영 기자 camp@asiae.co.kr