소비자 오인 사례도 벌어져 피해 방지에 총력
삼성을 사칭한 파밍(사기) 사이트가 세계 소비자를 상대로 2년 간 활개쳐온 것으로 나타났다. 해외에서는 소비자 오인 사례도 벌어져 각국 법인마다 소비자 피해 방지를 위해 총력을 기울이고 있다. ‘한국 대표 브랜드’ 도용은 국가 위상에도 타격을 줄 수 있는 만큼 대책이 요구된다.
삼성전자 말레이시아법인은 최근 홈페이지(samsung.com/my/home) 공지사항을 통해 ‘삼성 사칭’ 사기 사이트(samsungiprize.com)에 대한 주의를 당부했다. 공지에 따르면 이 사이트 운영자는 불특정 다수 소비자에게 85만파운드(13억 7000만원) 상당의 상금을 받을 수 있다는 내용의 문자메시지(SMS)를 보내 사이트로 유인하고 있다. 메시지에는 ‘삼성 키(Samsung Key)’라는 이름의 일련번호도 담겨있다.
전자신문이 접속한 삼성 사칭 ‘Samsung I Prize’ 사이트는 삼성전자 홈페이지로 착각할 수 있을 만큼 정교하게 구성돼 있다. 삼성전자 각 제품 사진과 함께 ‘회사 소개(About Samsung)’ ‘투자 정보(Investor Relations)’ 링크를 달아놓고 제품 분류도 모바일, 사이니지, 헬스케어, LED 등 삼성전자의 실제 사업군으로 구성해놓았다.
접속 후 만나는 첫 화면에는 ‘iPrize 2015’라는 팝업창이 모습을 드러낸다. “삼성 아이프라이즈 캐시 어워드(Samsung iPrize consumer cash awards) 수상자가 발표됐다”며 “만약 당첨됐을 경우 해당 링크에 접속해 SMS로 부여받은 삼성 키를 입력하고 상금을 받아가라”는 내용이었다. 사용자가 이를 그대로 입력할 경우 악성코드가 사용자 컴퓨터에 심어져 개인정보를 유출 수단으로 악용된다.
홈페이지 구성도 삼성 홈페이지를 연상케 한다. 링크가 삼성전자 아일랜드법인(samsung.com/ie)으로 연결되도록 설정돼 있기 때문이다. 일부 링크는 연결 페이지를 찾을 수 없다는 웹 브라우저 메시지로 연결되는 등 허점도 드러냈다. 삼성전자 홈페이지 ‘삼성닷컴(samsung.com)’은 시스템 특성상 연결 페이지가 없으면 자체 제작한 ‘페이지를 찾을 수 없다’는 메시지를 노출시켜 사칭 사이트가 허위임을 증명한다. 도메인 등록정보상 주소지 ‘아일랜드 골웨이 지방’도 삼성과는 관련이 없는 곳이다.
영국, 아일랜드에서 시작된 범죄가 독일, 프랑스 등 유럽대륙을 거쳐 동남아시아까지 전파되고 있는 것이다. 삼성전자는 전자신문 취재가 시작되자 관련 사실을 확인하고 22일 해당 사이트를 폐쇄했다. 삼성전자 관계자는 “상표 도용 등 문제가 있어 관련부서에서 조치했다”고 말했다.
문제는 이러한 ‘삼성 사칭’ 사기 사이트가 주소만 바꿔 2년 전부터 활동해왔다는 점이다. 유럽업계에 따르면 이번과 동일한 수법의 사기가 홈페이지 주소만 바꿔 계속 이뤄져왔다. 해당 사이트는 지난 3월 도메인이 생성됐지만 이전에도 ‘모바일삼성’ ‘삼성프로모’ 등 유사 도메인에서 똑같은 사기극을 진행했다.
서형석기자 hsseo@etnews.com