미·유럽 80만명 개인정보 '중국발 가짜 온라인몰'에 털렸다
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
영국 거래표준협회(CTSI)는 중국에 근거한 사기 집단 네트워크가 7만6천여개의 가짜 온라인몰을 만든 이 사건을 '사상 최대 사기 사건 중 하나'라고 규정했습니다.
가디언과 독일 주간 디 차이트, 프랑스 일간 르 몽드가 IT 전문가와 함께 수행한 취재에 따르면 디올, 나이키, 라코스테, 휴고 보스, 베르사체 등 유명 브랜드의 의류를 파격적으로 할인 판매한다고 선전한 가짜 온라인몰은 고도로 조직적으로 장기간 운영됐습니다.
이들 웹사이트는 영어, 독일어, 스페인어, 스웨덴어 등 여러 언어를 지원하면서 쇼핑객을 유인해 민감한 개인 정보를 빼냈습니다.
첫 사이트는 2015년에 만들어진 것으로 추정됩니다. 이후 가짜 사이트들이 우후죽순으로 만들어지면서 최근 3년 동안에만 100만개 이상의 구매 주문을 받은 것으로 조사됐습니다.
주문 후 이어진 결제가 모두 성공적으로 처리된 것은 아니지만, 사기 세력은 최근 3년간 최대 5천만유로(약 735억원)를 착복하려고 시도한 것으로 파악됐습니다.
그간 많은 가짜 사이트가 사라졌지만 3분의 1(2만2천500개 이상)은 지금도 운영 중입니다.
유럽과 미국에 거주하는 약 80만명이 온라인몰에 이메일 주소를 공유했고, 그중 47만6천명은 3자리 보안번호를 포함한 직불·신용카드 정보와 자신의 이름, 전화번호, 우편 주소를 사이트에 남겼습니다.
CTSI 수석 책임자인 캐서린 하트는 "이들(웹사이트 개설자)은 종종 심각하고 조직적인 범죄단체의 일원"이라며 "데이터를 수집하고 나중에 사람들에게 불리하게 사용할 수 있어 소비자가 피싱 시도에 더 취약해질 수 있다"고 말했습니다.
소프트웨어 회사 ESET의 보안 고문인 제이크 무어는 외국의 정보기관이 개인 데이터를 감시 목적으로 쓸 수 있다면서 "중국 정부가 데이터에 잠재적으로 접근할 수 있다고 가정해야 한다"고 경고했습니다.
대금을 지불한 소비자 대부분은 아무것도 받지 못했고, 일부는 주문하지 않은 상품을 받았습니다. 외투를 주문하면 값싼 선글라스를 보내고, 셔츠를 주문하면 가짜 명품 반지를 받는 식이었습니다.
다만, 결제했는데도 은행 계좌에서 돈이 빠져나가지 않은 경우도 많았습니다.
은행에서 결제를 차단했거나 가짜 사이트 자체에서 결제를 처리하지 않았는데 영국의 사기 방지 기업협의체인 '스톱 스캠스 UK'의 시몬 밀러 이사는 "데이터가 물건 판매보다 더 가치 있을 수 있습니다. 누군가의 카드 정보를 훔치고 있다면 그 데이터는 은행 계좌 탈취에 매우 유용할 것"이라고 설명했습니다.
사기 집단은 중국 푸젠성을 근거로 활동하면서 무역회사로 위장해 IT 개발자, 데이터 수집자 등을 고용해 중국 은행을 통해 급여도 지급한 것으로 조사됐습니다.
이 집단은 온라인몰 사기 시스템을 구축한 후 다른 그룹들에도 시스템을 사용할 수 있도록 한 것으로 추정됐습니다.
짧고 유익한 Biz 숏폼 바로가기
저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지
Copyright © SBS Biz. 무단전재 및 재배포 금지.
- 몰라서 못 쓴다던 금리인하요구권…이제는 '그림의 떡'
- 저출생대응부 만든다…기초연금은 40만원으로
- 월 700만원 버는 고소득 가구인데, 나는 중산층?
- 신의 직장 어디?…60살 퇴직자, 70살까지 더 일한다
- 韓 기업 日에 뺏기고 中과 나누고
- 신생아 특례 대출도 소용없다…'노도강' 나홀로 하락세
- 넷마블, 하이브 지분 2200억원 어치 매각…"재무 건전성 개선"
- '통장에 월 283만원 꽂힌다'…국민연금 최고수급자 비결은 뭘까?
- 브라질 도시 절반이 물 속으로…"홍수 피해액 1조3천억원"
- 미·유럽 80만명 개인정보 '중국발 가짜 온라인몰'에 털렸다