저는 집에서 아로마오일을 만들어 파는 소규모 인터넷몰을 운영하고 있는데, 누가 제 오픈마켓 계정 기존 상품을 다 지우고 저는 팔지 않는 냉장고를 판매한다고 올렸습니다
해킹을 당해서 몇 년 동안 모은 상품평과 평점이 모두 날아가 버렸습니다. 비번이 바뀌어서 로그인도 못 하고 있어요"
허위 매물을 올리고 소비자에게 돈만 받아 가로채는 해킹 사건이 수개월째 계속되고 있다. 허위 물건을 올리고 직거래를 유도한 뒤 가짜 결제 페이지에서 결제하게 하거나 무통장으로 대금을 입금받는 수법이다.
업계에서는 오픈마켓 판매자들이 많이 사용하는 '쇼핑몰 통합관리 솔루션'에서 해킹을 당해 아이디와 비밀번호가 대거 유출된 것으로 보고있다. 이런 업체가 한두 곳이 아니어서 사건 발생 4개월이 되도록 어느 업체에서 해킹이 발생했는지 파악조차 되지 않고 있다.
◇ 고가 가전제품 허위매물 기승
오픈마켓 업계에 따르면 지난 6월부터 여러 쇼핑몰에서 TV와 냉장고, 공기청정기, 에어컨과 같은 고가의 가전제품들이 허위로 등록되기 시작했다. 사례를 종합하면 수법은 대부분 비슷했다. 해당 물건을 올린 계정은 이번 사태 이전에는 모두 정상적으로 물건을 판매하던 계정이다. 따라서 물건 등록에는 문제가 없었다. 하지만 허위판매자는 이들의 계정으로 로그인 후 기존 물건을 모두 삭제한 뒤 대형 TV와 에어컨 등 고가의 물건을 올렸다. 이 과정에서 누적된 상품평 등은 대부분 지웠다.
이들은 물건을 올린 뒤 상품설명에 물건을 할인 구매하려면 곧바로 결제하지 말것을 주문했다. 대신 카카오톡 아이디를 남겨뒀다. 이들과 연락하면 특가 할인 물량이 초과한 상태지만 현금으로 결제로는 구매가 가능하다며 계좌번호를 통한 직거래를 유도했다. 하지만 입금 후에는 추가 수수료를 요구했다. 추가 수수료까지 송금하고 나면 연락이 두절돼 피해를 보게 되는 구조다.
이런 피해는 지난 6월부터 이베이 계열 쇼핑몰인 G마켓과 옥션에서 대거 발생했다. 최근에는 네이버와 쿠팡에서도 발생하는 중이다. 피해가 속출하면서 책임 논란도 일고 있다. 현재 속아서 물건을 산 피해자들과 계정을 도용당한 판매자들은 해당 쇼핑몰이 해킹을 당한 것 아니냐며 쇼핑몰이 피해를 보상해야 한다고 요구하고 있다.
하지만 해당 쇼핑몰에는 서버에 해킹을 당한 흔적이 전혀 없고 모두 정상적인 로그인 절차를 통해 등록된 물건이기 때문에 보상은 어렵다는 입장이다. 특히 피해자들이 허위 물건을 살 때 해당 쇼핑몰의 결제 시스템을 이용한 것이 아니라 직거래를 하거나 가짜 결제 페이지 등을 이용했다면 쇼핑몰 입장에서는 피해보상 의무가 없다. 해당 쇼핑몰의 결제시스템을 이용했을 경우는 전액 환불이 된다.
◇ 업계 "쇼핑몰 관리 솔루션 업체 해킹 가능성 높아"
쇼핑몰 업체 측은 쇼핑몰 서버나 판매자 개인이 아니라 각 판매자가 물건을 손쉽게 판매하기 위해 이용하는 '쇼핑몰 통합관리 솔루션' 업체에서 계정정보가 유출 된 것으로 보고 있다.
오픈마켓은 해당 쇼핑몰이 상품을 매입해서 판매하는 것이 아니다. 각 판매자들이 온라인에서 물건을 팔 수 있는 플랫폼을 제공하는 업체다. 그러다보니 판매자 한 명이 다수의 오픈마켓에 물건을 올려두고 판매하는 것이 일반적이다. 한 판매자가 자신의 상품을 네이버에도 올려두고 쿠팡에도, G마켓에도 올려두는 방식이다. 이처럼 한 상품을 여러 곳에 올리기 위해서는 각 쇼핑몰에 각각 로그인해 상품을 올려야 한다.
하지만 각 쇼핑몰마다 상품을 등록하는 과정이 달라 번거롭고 동시다발적으로 상품을 등록시키기에는 어려움이 있다. 이에 매월 이용료를 내면 여러 오픈마켓에 한 번에 상품등록을 해주는 솔루션 업체들이 등장했다. 이 업체들은 이용료를 받고 상품의 등록과 재고, 배송, 품절 등을 관리해주고 상품정보의 일괄변경과 실적 분석 등의 서비스도 제공한다.
업계 관계자는 "판매자 개인의 정보 유출로 보기에는 피해가 광범위하고 쇼핑몰 해킹으로 보기에는 침입 흔적이 전혀 없다"며 "경찰의 수사도 진행 중이지만 현재까지의 상황으로 보면 솔루션 업체에서 판매자 계정정보가 유출된 것으로 볼 수밖에 없는 상황"이라고 설명했다.
문제는 이런 업체가 수십 개에 달해 특정업체를 지목하기 어렵고 각 업체의 보안 수준도 천차만별이라는 점이다. 솔루션 제공 업체 중에서는 외국에서 운영하거나 한국에서 운영하지만 대표가 외국인인 경우도 있었다. 솔루션 업체를 이용한 로그인을 전부 막을 수도 없다. 대부분의 판매자가 이용하고 있는 데다, 판매자 입장에서는 장점이 뚜렷한 서비스인 만큼 이용을 무작정 막기는 힘들다는 설명이다.
한 쇼핑몰 관계자는 "직거래를 유도하는 계정을 발견하면 곧바로 계정 정지 및 판매 중지 조치를 진행하고 있다"면서 "경찰청 사이버안전국과 연계해 관련 피해를 막기 위해 조치를 하고 있으니 직거래를 유도하는 판매 글이 있다면 곧바로 신고를 해달라"고 말했다.
