미국 등 80만명 정보 털려
“세계 최대 온라인 사기”
중 국정부, 정보접근 가능
미국과 유럽 소비자 80만명 이상이 중국 내 조직이 운영하는 것으로 보이는 7만여개의 가짜 온라인 패션몰에 속아 신용카드 번호 등 개인정보를 넘긴 것으로 조사됐다고 영국 가디언이 8일 보도했다.
영국 거래표준협회(CTSI)는 중국에 근거한 사기 집단 네트워크가 7만6,000여개의 가짜 온라인몰을 만든 이 사건을 ‘사상 최대 사기 사건 중 하나’라고 규정했다.
디올, 나이키, 라코스테, 휴고 보스, 베르사체 등 유명 브랜드의 의류를 파격적으로 할인 판매한다고 선전한 가짜 온라인몰은 고도로 조직적으로 장기간 운영됐다. 이들 웹사이트는 영어, 독일어, 스페인어, 스웨덴어 등 여러 언어를 지원하면서 샤핑객을 유인해 민감한 개인 정보를 빼냈다.
첫 사이트는 2015년에 만들어진 것으로 추정된다. 이후 가짜 사이트들이 우후죽순으로 만들어지면서 최근 3년 동안에만 100만개 이상의 구매 주문을 받은 것으로 조사됐다.
주문 후 이어진 결제가 모두 성공적으로 처리된 것은 아니지만, 사기 세력은 최근 3년간 최대 5,000만유로(약 5,388만달러)를 착복하려고 시도한 것으로 파악됐다.
그간 많은 가짜 사이트가 사라졌지만 3분의 1(2만2,500개 이상)은 지금도 운영 중이다.
유럽과 미국에 거주하는 약 80만명이 온라인몰에 이메일 주소를 공유했고, 그중 47만6,000명은 3자리 보안번호를 포함한 직불·신용카드 정보와 자신의 이름, 전화번호, 우편 주소를 사이트에 남겼다.
대금을 지불한 소비자 대부분은 아무것도 받지 못했고, 일부는 주문하지 않은 상품을 받았다. 외투를 주문하면 값싼 선글라스를 보내고, 셔츠를 주문하면 가짜 명품 반지를 받는 식이었다.
CTSI 수석 책임자인 캐서린 하트는 “이들(웹사이트 개설자)은 종종 심각하고 조직적인 범죄단체의 일원”이라며 “데이터를 수집하고 나중에 사람들에게 불리하게 사용할 수 있어 소비자가 피싱 시도에 더 취약해질 수 있다”고 말했다.
소프트웨어 회사 ESET의 보안 고문인 제이크 무어는 외국의 정보기관이 개인 데이터를 감시 목적으로 쓸 수 있다면서 “중국 정부가 데이터에 잠재적으로 접근할 수 있다고 가정해야 한다”고 경고했다.