“인스타그램 광고를 보고 할인 중인 브랜드 신발을 샀는데, 결제 이후 연락이 두절됐어요.”
최근 SNS 광고를 통해 유명 브랜드를 사칭한 가짜 쇼핑몰이 기승을 부리고 있다. 이로 인한 피해가 급증하자 서울시는 긴급 피해주의보를 발령하고 소비자 보호 대책에 나섰다.
28일 서울시 전자상거래센터에 따르면 지난해 10월부터 올해 4월까지 7개월간 유명 패션 브랜드 사칭 사기 사이트 피해상담 건수는 150건으로, 피해금액은 1907만원에 달하는 것으로 집계됐다. 블랙프라이데이 등 할인 행사가 집중된 지난해 11월부터 피해 사례가 증가해 최근까지 지속적으로 발생했다.
주요 수법은 인스타그램, 페이스북, 틱톡 등 SNS 광고를 통해 소비자를 유인하는 것이다. 문제의 사이트들은 실제 브랜드 공식 홈페이지와 흡사한 디자인을 갖추고 있다. 소비자들의 신뢰를 유도한 뒤, 결제만 받고 물품은 보내지 않은 채 사이트를 폐쇄하는 방식이다.
시가 확인한 유명 패션 브랜드 사칭 사이트는 스투시, 코치, 오베이, 아디다스, 칼하트, 아식스 등을 비롯해 생활용품 브랜드인 스토케, 자라홈 등도 있었다. 시 관계자는 “SNS 광고를 통해 유입된 쇼핑몰의 경우 이용 시 시민들의 각별한 주의가 필요하다”며 “사기 피해 예방을 위해 유관기관과 지속적으로 협력해 나갈 것”이라고 설명했다. 특히 상품 가격이 지나치게 저렴하거나 배송·결제 안내가 미흡한 경우 구매를 자제할 것을 당부했다.
사기 사이트는 일반적인 도메인 확장자인 ‘.com’이 아닌 신규 도메인 확장자를 사용한다. SNS광고를 클릭해 연결된 사이트의 도메인 확장자가 ‘.TOP’, ‘.SHOP’, ‘.LIVE’, ‘.VIP’ 등이라면 사기 사이트 여부를 의심해봐야 한다.
그러나 대부분 사기 사이트가 해외 서버를 통해 운영돼 피해 발생 후 즉각적인 조치가 어려운 실정이다. 피해 신고 후에도 사이트가 빠르게 폐쇄되거나, 다른 주소로 변경돼 추적도 쉽지 않기 때문이다.
현재 시 차원의 대응은 접속 차단 요청이나 계좌 지급 정지 수준에 머물러 있는 상황이다. 이에 대해 시는 인터넷 서비스 제공 사업자(ISP)를 통한 ‘전자상거래 등에서의 소비자 보호에 관한 법률’ 개정을 추진하는 한편 정부에 제도 개선을 제안한다는 방침이다.
그러나 문제는 금전적 피해를 넘어 개인정보 유출로 인한 2차 범죄 우려까지 커지고 있다는 점이다. 가짜 쇼핑몰은 회원가입 시 주소, 휴대전화 번호, 비밀번호 등 개인정보를 요구한다. 이렇게 수집된 개인정보는 보이스피싱이나 대포폰 개통, 가상자산 거래소 계정 등 다양한 2차 범죄에 악용될 가능성도 있다.
이같은 피해가 반복되는 데에는 몇 가지 구조적인 원인이 있다. 우선 소비자 측면에서 ‘한정 세일’, ‘마지막 수량’ 등 급박함을 조성하는 광고 문구가 심리적으로 구매를 서두르게 만든다. 특히 SNS를 통해 자연스럽게 노출되다 보니 광고에 대한 경계심이 상대적으로 낮은 것도 주 요인으로 지적된다.
플랫폼 구조 역시 한몫한다. SNS 광고의 경우 시스템이 허술해 허위 광고가 걸러지지 않고 쉽게 송출되며, 결제 과정에서도 실시간 이상 징후에 대한 탐지가 제대로 이뤄지지 않는 경우가 많다.
IT 보안업계 관계자는 “피해 예방을 위해선 소비자가 스스로 의심하는 습관을 가지는 것이 최선의 방어책”이라면서 “시와 플랫폼, 금융기관 등 모두 협력해서 대응해야 피해를 최소화할 수 있을 것”이라고 강조했다.
