"7만6000여개 중국발 가짜 쇼핑몰에 美·유럽 80만명 정보 털려"

등록 2024.05.09 16:14:45수정 2024.05.09 20:38:51

가디언·디 차이트·르몽드 공동취재

이메일·신용카드 정보 등 탈취

[서울=뉴시스] 80만명 이상 유럽과 미국의 소비자들이 중국 내 사기조직이 운영하는 것으로 추정되는 7만6000여개의 가짜 온라인 쇼핑몰에 속아 이메일 등 민감한 개인정보를 넘긴 것으로 알려졌다. 2024.05.09

[서울=뉴시스] 문예성 기자 = 80만명 이상의 유럽과 미국 소비자들이 중국 내 사기조직이 운영하는 것으로 추정되는 7만6000여 개의 가짜 온라인 쇼핑몰에 속아 이메일 등 민감한 개인정보를 넘긴 것으로 알려졌다.

8일(현지시각) 영국 가디언, 독일 주간 디 차이트, 프랑스 일간 르 몽드 3개 매체는 영국 거래표준협회(CTSI) 자료를 인용하고 관련자를 인터뷰 하는 형식으로 이같이 공동 보도했다.

이들 가짜 쇼핑몰은 디올, 나이키, 라코스테, 휴고 보스 등 브랜드의 의류를 파격적인 할인가격으로 판매한다고 선전하면서 개인정보를 빼냈다.

이들 쇼핑몰은 영어, 독일어, 스페인어, 스웨덴어 등 여러 언어를 지원하는 치밀함까지 보인 것으로 알려졌다.

첫 번째 가짜 쇼핑몰은 2015년에 만들어진 것으로 추정된다. 이후 가짜 사이트들이 만들어지면서 최근 3년 간 100만개 이상의 구매 주문을 받은 것으로 조사됐다.

주문건 결제가 모두 성공적으로 처리된 것은 아니지만, 사기그룹은 약 3년 간 최대 5000만유로(약 735억원)를 탈취하려 한 것으로 알려졌다.

많은 가짜 쇼핑몰은 사라졌지만 3분의 1이상 약 2만2500개는 지금도 운영 중이다.

지금까지 거의 대부분 유럽과 미국에 거주하는 약 80만명이 온라인몰에 이메일 주소를 공유했고, 그중 47만6000명은 3자리 보안번호를 포함한 직불 또는 신용카드 정보와 자신의 이름, 전화번호, 우편 주소 등을 넘겼다.

CTSI는 이번 사건을 '사상 최대 사기 사건 중 하나'라고 평가했다.

이들 가짜쇼핑몰의 IP를 추전한 결과, 사기그룹은 푸젠성을 근거지로 활동한 것으로 보인다. 일부 IP는 푸젠성 푸톈과 푸저우에 소재한 것으로 확인됐다.

이들은 IT 개발자, 데이터 수집자 등을 고용해 일반 무역회사처럼 운영했고, 중국 은행을 통해 급여도 지급한 사실도 확인됐다.

이번 사기와 연관된 것으로 보이는 푸저우 중칭회사는 지금도 직원을 채용하는 것으로 알려졌다.

가디언, 디 차이트, 르 몽드 3개 언론은 이번 보도를 위해 사기를 당했다고 주장한 49명을 인터뷰했다.

대부분 소비자는 대금을 지불하고 아무것도 받지 못했고, 일부는 주문하지 않은 상품을 받은 것으로 알려졌다.

다만 결제했는데도 은행 계좌에서 돈이 빠져나가지 않은 경우도 많았다.

모든 인터뷰 대상은 개인 데이터를 넘겨줬다는 공통점이 있다.

◎공감언론 뉴시스 [email protected]