해킹 프로그램 이용해 보안 취약한 쇼핑몰 사이트 골라 범행
피의자들은 금액을 부풀려 이를 백화점 상품권으로 전환하는 등 올해 2월부터 5월 사이 총 8회에 걸쳐 7억3,300만원을 편취하고, 1억원 상당에 대해 미수에 그친 것으로 파악된다.
피의자들은 모바일 상품권 「선물하기」 과정에서 전송되는 금액 정보를 '-'로 바꾸어 자신의 금액을 늘인 후 L백화점 상품권으로 전환하였고, 명동 일대의 상품권 취급소에서 5% 상당 수수료를 제외한 현금으로 교환하여 그 돈으로 서울 강남 고급빌라에 은신처를 마련하고, 고급 수입차량을 구입하는 등 호화로운 생활을 해온 것으로 확인됐다.
또한 2007년경에도 피의자들은 쇼핑몰, 아이템 거래사이트 등 10개 사이트를 대상으로 구매가의 1%만을 결제하면서 모든 금액이 결제된 것처럼 데이터를 변조하여 배송되는 물품을 가로채는 수법으로 3억원 상당의 재산상의 이득을 취득하였으며, 이에 따라 현재 집행유예 중임에도 동일한 유형의 범행을 저지른 것이다.
이번 사건은 쇼핑몰 사이트 등의 전송정보가 해킹프로그램에 의해 그대로 노출되어 일어난 것으로, 피의자들은 사전에 해킹 프로그램을 이용하여 각종 사이트들의 취약점을 지속적으로 검색, 대상 사이트 선정했다. 특히, 각종 결제과정에서 암호화되지 않은 데이터가 전송됨에 따라 이를 해킹프로그램으로 데이터를 변경, 재전송이 가능하다는 점을 노렸다.
경찰청은 "피해사이트와 동일한 취약점이 노출되거나 노출 우려가 있는 사이트에 대해 보안을 강화하도록 권고하는 등 각별한 주의를 당부하면서 향후 사이트의 취약점을 이용하는 범죄에 대해 지속적으로 단속을 강화해 나갈 방침"이라고 밝혔다.
김정은 기자
jekim92@itdaily.kr