중국의 한 범죄조직이 가짜 온라인 쇼핑몰을 운영하며 약 700억원을 탈취했다는 조사 보고서가 나왔다. 이 쇼핑몰을 통해 피해를 본 이들은 주로 ‘명품의 나라’ 프랑스와 미국 등이었으며, 중국 내 피해자는 없는 것으로 나타났다.
13일(현지 시간) 미국 경제매체 비즈니스인사이더에 따르면 독일 사이버 보안회사 시큐리티리서치랩이 3년간 조사 끝에 지난주 발표한 보고서에는 보거스바자(BogusBazaar)라는 중국 범죄조직이 7만5000개가 넘는 가짜 온라인 쇼핑몰과 연관돼 있다는 내용이 담겼다.
이들 쇼핑몰은 유명 디자이너 제품을 저렴한 가격에 판매한다고 주장하지만, 실제로는 주문자들의 신용카드 정보를 수집하고 가짜 상품에 대한 대금을 징수하는 것으로 나타났다.
2021년 3월부터 지난달까지 이들 쇼핑몰에서 결제된 금액만 5000만달러(약 686억원)가 넘는 것으로 집계됐다.
시큐리티리서치랩 측은 "주문이 성공했다고 해서 모두 결제가 완료된 것은 아니어서 피해자들의 즉각적인 금전적 피해는 이보다 작을 가능성이 크다"면서도 "그러나 신용카드 정보가 노출되면 피해가 가중될 수 있다"고 설명했다.
보거스바자는 핵심 팀이 시스템 인프라를 관리하는 클라우드 컴퓨팅을 사용하고 분산형 네트워크가 가짜 쇼핑몰을 운영하는 등 고도로 조직화한 것으로 알려졌다.
일반적인 보거스바자 서버는 쇼핑몰 약 200개, 일부는 500개 이상을 운영하는데, 이들 서버는 각각 100개 이상의 IP 주소와 연결돼 있다고 보고서를 밝혔다.
피해자 85만명 가운데 대다수는 미국과 서유럽에서 나왔고, 중국 내 피해자는 확인되지 않았다.
프랑스 지역 피해자가 20만명에 육박해 가장 많았고 미국은 16만8000명으로 두 번째였다.