유명 오픈마켓의 판매자 계좌를 몰래 침입한 뒤 '유령숍'을 통해 예치금을 가로채는 신종 사기가 등장해 해킹 논란이 일고 있다.
옥션에서 휴대폰 케이스를 판매하는 김모(28) 씨는 지난달 30일 옥션 사이트에 접속한 뒤 자신의 예치금 계좌에서 100만 원가량이 결제됐다는 것을 확인했다.
자신의 아이디를 누군가 도용해 로그인한 뒤 예치금을 이머니(e-money)로 전환해 특정 판매 페이지에서 물건을 대량 구매한 것.
게다가 물건이 배송조차 되지 않았음에도 구매결정을 눌러 결제대금이 판매자 통장으로 실시간 송금되도록 했다. 물론 구매결정이 이뤄져 시스템적으로 환불도 받을 수 없는 상태다.
김 씨가 확인해 보니 대금이 결제된 물품은 이미 수년 전에 단종이 돼 실제로는 존재하지 않는 상품이었다.
옥션 측에서는 범행에 이용된 특정 판매 페이지를 임시로 만들어진 '유령숍'으로 추정하고 있다. '유령숍'에 허위 매물을 등록한 뒤 피해자들이 구매한 것처럼 꾸며 돈을 가로챘다는 것.
지난달 28일부터 30일까지 3일 동안 피해를 본 판매자는 10여 명, 피해금액 규모는 3,000만 원 이상으로 추정된다.
김 씨는 "일요일에 옥션에 접속해보니 누군가 내 예치금으로 상품을 구매했다"며 "해당 판매자 페이지를 가보니 구매자가 12명이었고 판매수량은 3,000개 정도에 달했다"고 밝혔다.
범행은 옥션 상담센터가 근무하지 않는 금요일 저녁부터 일요일까지 이뤄졌다.
김 씨는 옥션 측 대응의 문제점도 제기했다.
"피해자가 다수인 상황에서 옥션 측은 자신들의 전산망이 뚫리지 않았다는 점만 강조하며 이번 피해가 개인의 관리 소홀로 인해 발생했다는 식으로 책임을 미루고 있다"는 것이다.
특히, 김 씨는 이번 사기 사건이 판매자들의 아이디 등이 해킹된 탓이라고 주장했다.
이에 대해 옥션 측은 "시스템 내부 문제는 없다"는 점을 강조하면서도, 고객 보호차원에서 이머니를 복구해준다는 방침을 내비쳤다.
옥션 관계자는 "시스템상에는 해킹의 흔적이 없고, 피해자들의 아이디가 각각 유출된 것이 원인인 것으로 추정한다"며 "하지만, 고객 보호차원에서 피해자가 경찰에 신고를 접수할 경우 피해금액만큼의 이머니를 복구해 주기로 했다"고 해명했다.