머니투데이

속보
통합검색

해킹프로그램으로 온라인쇼핑몰 '좌지우지'

머니투데이
  • 오승주 기자
  • VIEW 6,940
  • 2012.04.18 12:00
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 글자크기조절
  • 댓글···
인터넷 온라인쇼핑몰에서 해킹프로그램을 이용해 결제정보를 마음대로 바꿔 저가에 물건을 구입한 뒤 고가에 되팔아 거액을 챙긴 20대가 경찰에 붙잡혔다.

서울지방경찰청 사이버범죄수사대는 인터넷 쇼핑몰 결제사이트에서 해킹프로그램을 이용해 결제정보를 마음대로 요리한 뒤 정가의 10%이하(최저 0.001%~최고 10%) 가격에 물건을 구입하고 고가에 되팔아 거액을 챙긴 혐의(상습 컴퓨터 등 사용사기 위반 등)로 이모씨(20)를 18일 구속했다.

이씨가 보관하던 2800만원 상당의 물품과 범행에 사용한 PC 등 72점도 압수했다.

경찰에 따르면 이씨는 네트워크 보안 전문가로 성공하기 위해 관련 분야에 관심을 갖고 있던 중 우연히 알게 된 인터넷 쇼핑몰 결제시스템의 취약점과 해킹프로그램을 이용, 25곳의 인터넷 쇼핑몰에서 물건의 구입가격을 조작해 헐값에 구매한 물품을 직접 사용하거나 되파는 방법으로 범행을 저지른 것으로 드러났다.

경찰 조사 결과 지난해 1월부터 올해 4월초까지 16개월간 521회에 걸쳐 2억7000여만원 상당의 부당 이득을 가로챈 것으로 나타났다.

이씨는 대다수 인터넷 온라인쇼핑몰 사이트가 PG사(전자결제대행업체) 에서 결제 승인된 금액과 실제의 물품가격을 비교하지 않는다는 점에 착안했다. 예컨대 PG사 결제시스템에 물품가격 정보가 전달되기 전 900만원으로 표시된 상품의 금액을 9000원으로 조작해 결제한 뒤 물품을 배송 받는 등 방법으로 악용했다. 한 모바일 상품권 판매업체에서는 1년 동안 380회에 걸쳐 정가의 10%만 지급하고 1억9000만원 상당의 모바일 상품권을 부당 구매했다고 경찰은 설명했다.

경찰은 이씨가 결제시스템을 해킹해 소지한 휴대전화로 충전받은 모바일 상품권을 중고거래 사이트 등에서 1억원 이상 현금으로 바꾼 다음 자신의 예금계좌로 옮겨 유흥비 등으로 소비했다고 확인했다.

이씨는 가족 등에게는 외국계 유명 IT사의 개발팀장으로 일하는 것처럼 숨기고, 범행에서 얻은 수익금으로 해외여행 및 국내 유명 호텔 등을 자주 출입하는 등 호화로운 생활을 했다고 경찰은 전했다.

같은 수법으로 수입자동차 용품 판매 사이트도 해킹해 4200만원 가량의 수입타이어와 오일류 등을 배송받아 장기 대여한 고급 수입 스포츠카에 사용, 취미생활로 자동차 경주를 한 사실까지 경찰에서 드러났다.

경찰은 쇼핑몰사이트의 물건 주문 페이지의 경우 암호화가 돼 있지 않아 전문 해커가 아니더라도 쉽게 주문결제정보를 조작할 수 있는 해킹에 노출된 상태라고 설명했다.

대부분 쇼핑몰은 PG사의 결제모듈을 이용하여 대금 결제를 받고 있으며, PG사의 경우 쇼핑몰에서 결제정보가 전송되면 실제의 물품가격과 비교 없이 승인만 해주는 실정이어서 결제정보가 PG사로 전달되기 전에 물품가격이 조작될 수 있는 점을 문제로 지적했다.

경찰은 "대부분 인터넷 쇼핑몰은 비용 등을 감안해 수많은 주문건수를 일일이 대조하지 않아 피해를 즉시 인식하지 못하고 있다"며 "이상한 점이 발견되더라도 단순한 내부전산오류 등으로 판단하고 있었다"고 밝혔다.



베스트클릭

오늘의 꿀팁

  • 날씨
  • 내일 뭐입지

많이 본 뉴스

법률N미디어 네이버TV
머니투데이 초성퀴즈

포토 / 영상