"세계 최대 온라인 사기 중 하나"…개인정보에 中정부 접근 가능성도
"중국발 가짜 온라인몰 7만개…미·유럽 80만명 개인정보 털려"
유럽과 미국의 소비자 80만명 이상이 중국 내 조직이 운영하는 것으로 보이는 7만여개의 가짜 온라인 패션몰에 속아 신용카드 번호 등 개인정보를 넘긴 것으로 조사됐다고 영국 일간 가디언이 8일(현지시간) 보도했다.

영국 거래표준협회(CTSI)는 중국에 근거한 사기 집단 네트워크가 7만6천여개의 가짜 온라인몰을 만든 이 사건을 '사상 최대 사기 사건 중 하나'라고 규정했다.

가디언과 독일 주간 디 차이트, 프랑스 일간 르 몽드가 IT 전문가와 함께 수행한 취재에 따르면 디올, 나이키, 라코스테, 휴고 보스, 베르사체 등 유명 브랜드의 의류를 파격적으로 할인 판매한다고 선전한 가짜 온라인몰은 고도로 조직적으로 장기간 운영됐다.

이들 웹사이트는 영어, 독일어, 스페인어, 스웨덴어 등 여러 언어를 지원하면서 쇼핑객을 유인해 민감한 개인 정보를 빼냈다.

첫 사이트는 2015년에 만들어진 것으로 추정된다.

이후 가짜 사이트들이 우후죽순으로 만들어지면서 최근 3년 동안에만 100만개 이상의 구매 주문을 받은 것으로 조사됐다.

주문 후 이어진 결제가 모두 성공적으로 처리된 것은 아니지만, 사기 세력은 최근 3년간 최대 5천만유로(약 735억원)를 착복하려고 시도한 것으로 파악됐다.

그간 많은 가짜 사이트가 사라졌지만 3분의 1(2만2천500개 이상)은 지금도 운영 중이다.

"중국발 가짜 온라인몰 7만개…미·유럽 80만명 개인정보 털려"
유럽과 미국에 거주하는 약 80만명이 온라인몰에 이메일 주소를 공유했고, 그중 47만6천명은 3자리 보안번호를 포함한 직불·신용카드 정보와 자신의 이름, 전화번호, 우편 주소를 사이트에 남겼다.

CTSI 수석 책임자인 캐서린 하트는 "이들(웹사이트 개설자)은 종종 심각하고 조직적인 범죄단체의 일원"이라며 "데이터를 수집하고 나중에 사람들에게 불리하게 사용할 수 있어 소비자가 피싱 시도에 더 취약해질 수 있다"고 말했다.

소프트웨어 회사 ESET의 보안 고문인 제이크 무어는 외국의 정보기관이 개인 데이터를 감시 목적으로 쓸 수 있다면서 "중국 정부가 데이터에 잠재적으로 접근할 수 있다고 가정해야 한다"고 경고했다.

대금을 지불한 소비자 대부분은 아무것도 받지 못했고, 일부는 주문하지 않은 상품을 받았다.

외투를 주문하면 값싼 선글라스를 보내고, 셔츠를 주문하면 가짜 명품 반지를 받는 식이었다.

다만, 결제했는데도 은행 계좌에서 돈이 빠져나가지 않은 경우도 많았다.

은행에서 결제를 차단했거나 가짜 사이트 자체에서 결제를 처리하지 않았는데 영국의 사기 방지 기업협의체인 '스톱 스캠스 UK'의 시몬 밀러 이사는 "데이터가 물건 판매보다 더 가치 있을 수 있다.

누군가의 카드 정보를 훔치고 있다면 그 데이터는 은행 계좌 탈취에 매우 유용할 것"이라고 설명했다.

사기 집단은 중국 푸젠성을 근거로 활동하면서 무역회사로 위장해 IT 개발자, 데이터 수집자 등을 고용해 중국 은행을 통해 급여도 지급한 것으로 조사됐다.

이 집단은 온라인몰 사기 시스템을 구축한 후 다른 그룹들에도 시스템을 사용할 수 있도록 한 것으로 추정됐다.

/연합뉴스