온라인 쇼핑몰 ‘징동샹청’ 회원 고객 계정·비밀번호 도용해 물품 구매 [보안뉴스 온기홍=중국 베이징] 중국의 유명 온라인 쇼핑 사이트 회원들의 계정과 비밀번호를 도용해 다량의 상품을 구매한 일당이 붙잡혔다.

중국 베이징시 하이뎬구 검찰원은 최근 온라인 쇼핑몰인 징동샹청(www.360buy.com)에서 회원들의 계정과 비밀번호를 도용해 물품을 구매한 범죄자 4명에 대한 체포영장을 발부했다고 관영 매체 신화통신이 9일 전했다.

특히, 이들 범죄자가 훔쳐 쓴 ‘징동샹청’ 회원들의 계정 정보 등은 지난해 12월 중국 최대 소프트웨어(S/W) 개발자 커뮤니티 ‘CSDN’과 유명 온라인 토론 커뮤니티 ‘톈야(Tianya) 논단’에서 유출된 회원 데이터베이스(DB)에 들어 있던 정보로 밝혀졌다.

검찰원 발표에 따르면, 지난 2월 천모 씨는 친척과 고향 지인들로부터 800여 명의 ‘징동샹청’ 고객의 계정과 비밀번호가 저장된 문서를 손에 넣었다. 이 문서에는 또 이들 계정 내 자금 현황을 확인할 수 있는 소프트웨어도 들어 있었다.


도용된 회원 고객으로 물품이 구입된 온라인 쇼핑몰  ‘징동샹청’
천모 씨는 ‘징동샹청’ 회원의 계정과 비밀번호를 도용해 웹 사이트에 등록한 뒤, 계정 안에 든 자금과 ‘징동상청’ 우대권을 훔쳐 사용했다. 그는 징동샹청트에서 태블릿PC, 황금 액세서리, 이동전화기, 복권 등을 주문해 구매한 것으로 드러났다. 천모 씨는 이 같은 수법으로 모두 1,620여 명의 징동상청 고객의 계정 내 자금을 훔쳐, 쇼핑몰 사이트 상에서 1만 여 위안 상당의 물품을 구매했다.

천모 씨는 이어 지난 3월 초 징동샹청 고객의 이름과 비밀번호가 저장된 이 서류를 중국의 최대 채팅 사이트인 ‘QQ’를 통해 탕모 씨에게 복사해 건네줬다. 탕모 씨도 동일한 방식으로 징동상청내 회원 40여명의 계좌에서 자금을 훔쳐 7,351위안 상당의 물품을 샀다.

앞서 지난해 말 샤오모 씨와 쟝모 씨도 후난성 헝양시에 있는 PC방에서 ‘징동샹청’ 고객 계정 내 자금을 훔쳐 사용했다. 샤오모 씨는 징동샹청 고객 619명의 계정 내 자금을 훔쳐 9,000위안 어치 상품을 구매했고, 쟝모 씨는 고객 83명의 자금을 절도해 1만 5,000여 위안 상당의 상품을 샀던 것으로 밝혀졌다.

이번 사건에 대해 베이징시 하이뎬구 검찰원은 최근 징동샹청 쪽에 온라인 쇼핑 사이트에 대한 보안의식을 제고하고, 국가정보 보안등급 보호제도를 전면 실시해 기술 보안 보호조치를 강화하라고 당부했다고 밝혔다.

징동샹청은 중국내 B2C(기업-개인) 분야의 대표적인 온라인 쇼핑몰 사이트이며 지난 1분기 B2C 시장에서 22.7%의 점유율로 톈마오(옛 타오바오쇼핑몰, www.tmall.com)에 이어 2위에 올랐다.
[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>