중국에 근거지를 둔 범죄조직이 중고물품 인터넷 사기까지 손을 뻗쳤다. 전자금융에 이어 인터넷 물품거래까지 서민을 노린 중국발 사기 범죄가 극성이다.
2일 경찰에 따르면 인터넷 포털사이트에 허위 물품을 올린 후 가짜 안전결제 사이트를 이용해 대금을 가로챈 일당은 중국 총책과 범행을 공모했다. 중국인 총책과 국내 10대 등이 사전 공모한 조직범죄다. 이들은 친구나 후배 등 10대 청소년 통장을 개당 30~50만원에 사들여 인출계좌로 이용했다. 대구와 안동 소재 원룸과 오피스텔에서 각자 역할을 분담해 대포폰과 대포차량, 대포통장을 이용해 조직 범행을 저질렀다. 인터넷 사기 역시 국내 범인이 잡혀도 보상은 쉽지 않다. 범인이 검찰로 송치된 후 재판을 거치며 민사소송까지 제기하는 경우도 있다.
한국인터넷진흥원이 내놓은 2016년 4분기 사이버 위협 동향 보고서에 따르면 가짜 안전결제사기 범죄자는 해킹과 개인정보 유출까지 가담한다. 이들은 해킹으로 불특정 다수 이메일 계정 접속 권한과 개인정보를 확보해 명의를 도용한다. 해당 계정이 기존에 중고 물품 거래 이력 있는지 조사해 악용한다. 기존 거래 내역이 있으면 구매자는 판매자를 신뢰한다. 사기 범죄자는 일부러 구매 희망자와 거리가 떨어진 계정을 선별해 물건을 올린다. 직접 거래 대신 가짜 안전결제로 유도하는 조치다.
범죄자는 실제 안전결제 사이트 `html` 소스코드와 이미지를 도용해 가짜를 제작했다. 외형상으로 봤을 때 웹 구성이나 디자인이 다른 점을 찾기 어렵다. 최근에는 포털 사이트 무료 제공 개인블로그에 중고 거래 물품을 등록해 모바일 메신저로 대화를 유도한다. 구매하기 버튼을 누르면 가짜 유니크로나 이니P2P 사이트로 연결하는 방식이다. 유니크로 사칭 사이트는 로그인 결제 시 실제 ID와 비밀번호를 잘못 입력해도 모든 과정이 정상 진행된다. 최근 보고된 피싱 사이트는 중고물품 인터넷 카페(inipay-joonggonara.com)로 위장하고 이니P2P 구매하기 버튼이 달려있다. 사이트 주소가 이니페이와 중고나라를 합친 형태다. 가짜 이니P2P 사이트 방식과 동일하게 구매하기 버튼을 누르면 정상 절차로 조작된 화면이 보인다. 범죄자 계좌번호로 송금하도록 유도해 대금을 가로챈다.
인터넷 물품사기 방지는 구매자 주의가 최선이다. 중고 물품 판매자가 전화번호 연락처를 기재하지 않고 모바일 메신저 ID만 남겨놓으면 사기로 의심한다. 시세보다 저렴한 상품도 주의한다. 온라인 안전거래 사이트 이용 시 정상 웹 사이트인지 URL 주소와 도메인을 살핀다. 안전거래 입금 시 무통장 계좌거래만 되면 사기일 확률이 높다.
경찰 관계자는 “인터넷으로 중고물품을 거래할 경우 경찰청 `사이버캅`이나 사기 피해 정보공유 사이트 `더치트`에서 판매자 신원을 확인해야 한다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
