독자 제공온라인 쇼핑몰 내에서 물건을 구매한 소비자에게 환불을 해준 뒤, 사칭 사이트로 유도해 결제를 유도하고 잠적하는 사기가 기승을 부리고 있다.
사기 행각도 점차 고도화되며 업계, 관계기관의 즉각적인 대응에도 한계가 나타나고 있는데, 소비자들이 외부 사이트로 유인하는 행위 자체를 명백한 사기로 인식해야 한다는 제언이 나오고 있다.
30대 직장인 주모씨는 지난 설 연휴 온라인 쇼핑을 하다가 사기를 당할 뻔 했다.
검색을 통해 '샤오미 TV'를 반값에 판매한다는 네이버 스마트스토어를 발견하고 결제를 했는데, 판매자는 환불을 해주더니 "네이버 쇼핑에서는 한정된 재고 물량을 초과해 이벤트를 마감했다"며 '본사 온라인 쇼핑몰' 링크를 알려주고 이곳에서 구매해달라고 요청했다.
주씨가 안내 받은 링크는 SSG닷컴 이마트몰에서 만나볼 수 있는 '일렉트로마트' 페이지를 그대로 모방한 곳이었다. 홈페이지 사진부터 페이지 구성까지 매우 그럴듯 했지만, 공식 사이트와는 주소가 다르고, 사업장 주소도 이상한 점을 발견해 추가로 결제하지는 않았다.
주씨는 "그럴 듯하게 보였지만, 일렉트로마트가 SSG닷컴 내에만 페이지가 있지 별도 사이트가 없다는 점을 알게 됐다"며 "아마 안내 받은 사이트에서 구매했다면 큰 돈을 날리고 개인정보 일체도 넘어가지 않았을까 싶다"고 말했다.
일렉트로마트 사칭 사이트 중 한 곳의 캡처 화면이커머스 업계에서 이처럼 이용자를 외부 사이트로 유도한 뒤 재결제를 유도하는 입점 판매자들의 사기 행각은 흔한 일이지만, 사라지지 않고 있다.
SSG닷컴만 해도 홈페이지 공지사항을 통해 수시로 사칭 사이트를 업데이트 하고 이용자들에게 경고하고 있는데, 현재까지 발견된 사칭 사이트 목록만 30개에 달한다. 쿠팡, 롯데온 등에서도 공지사항에서 "구매자로부터 상품 금액만 결제받고 상품은 발송하지 않은 채 연락이 두절되는 피해 사례가 확인되고 있다"며 고객들의 주의를 당부하고 있다.
반복되는 사기 행태를 차단하려는 노력도 이미 존재한다. 네이버에서는 '공식', '공인', '인증', '직영'과 같은 키워드를 사용하는 스토어에 대해 확인 서류 제출을 요청하고, 미 제출시 이용 정지 등의 조치가 내려진다.
또 이미 운영 중인 스토어 중 의심 행동을 보이는 곳은 실시간 탐지봇과 수동 모니터링을 통해 대응 조치를 진행하고 있다. 주씨에게 사기 행각을 시도한 판매자도 네이버 자체 모니터링에 의해 이용정지를 당했다.
일렉트로마트와 같은 공식 업체를 대놓고 사칭한 사이트는 정보통신망법 49조의2(속이는 행위에 의한 정보의 수집금지 등)에 의해 한국인터넷진흥원(KISA)으로부터 즉각 접속 차단과 같은 조치가 내려질 수 있는 규정도 마련돼 있다.
문제는 사기꾼들이 설 연휴, 주말과 같이 감시 태세가 소홀한 지점을 노려 피해자들을 유인한다는 것이다.
또 제재를 피하기 위한 사기꾼들의 수법도 점점 더 고도화되고 있다.
특히, 미국 아마존의 AWS와 같이 해외 클라우드에 웹 사이트를 구축해 놓은 경우에는 사기 사이트 접속 차단까지 얼마나 많은 시간이 걸릴 지 장담할 수 없다.
KISA 관계자는 "해외 클라우드에 홈페이지를 개설한 경우에는 그 사이트만 차단할 수가 없는 구조"라며 "클라우드는 모든 이용자들이 공유해서 쓰고 있기 때문에 클라우드를 차단하면, 일반 이용자들의 웹 사이트, 프로세스 등도 모두 차단되기 때문"이라고 말했다.
결국, 클라우드 서비스 사업자에게 직접 연락해 클라우드 내 개별 도메인에 대한 차단을 요구해야 하는 것이다. KISA는 일단 경찰에 피해 신고 접수가 됐는지 확인한 뒤, 이를 근거로 클라우드 사업자에게 사기 사이트 차단을 요구하는 절차를 밟는다.
하지만 해외 기업이다보니 소통에 많은 시간이 필요한 것은 물론, 클라우드 서비스 사업자 입장에서는 자신들의 이용자를 제재하는 일이기 때문에 소극적으로 나오는 경우가 많다고 한다.
공식 사이트를 사칭하지 않고, 새롭게 사업을 시작하는 정상 온라인 쇼핑몰인 것처럼 꾸미는 행태도 존재한다. 가령 이커머스 업체에 입점해 '명품'을 싸게 판다며 결제를 유도한 뒤, 환불해주고 자신들의 사이트로 유도해 돈을 뜯어내는 식이다.
사이트 자체만 보면 각종 배송 후기까지 적혀 있어 사기 행각을 벌이는 지 파악하기 힘들다. 경찰에 피해 신고가 접수되지 않는 한 관계기관이 선뜻 차단하기는 어려운 셈이다.
KISA 관계자는 "가장 중요한 것은 이러한 경험을 하셨을 때 의심하고 바로 경찰에 신고하고, 저희에게 제보해주시는 것"이라며 "일반적으로 사기 업체들이 한동안 고객센터 전화번호도 유지하며, 배송이 조금 늦어지는 것이라고 소비자들을 설득하면서 시간을 버는데, 끝내 잠적해버리면 손쓸 방법이 없어진다"고 말했다.
이커머스 업계에서도 사기 예방을 위한 조치들을 강화하는 동시에 소비자들의 경각심을 당부하고 있다.
네이버 관계자는 "외부 사이트로 직접 거래를 유도하는 이상 행동에 대해 주의해주시길 바란다"며 "네이버톡톡(소비자와 구매자 사이의 대화)에서도 직접 거래 유도 행위에 대한 감지 기능을 신규로 구축하고, 소비자에게 안내하는 등 대응을 강화하고 있다"고 말했다.