1,000원만 내면 10만원짜리 상품을 살 수 있을까. 인터넷 쇼핑몰에선 가능했다. 결제시스템의 허점 때문이다.
8년 경력의 IT프로그래머 이모(35ㆍ인천 부평구)씨는 지난해 5월 놀라운 사실을 알게 됐다. 국내 인터넷 쇼핑몰 시스템엔 원래 상품 가격과 쇼핑몰 측에 전달되는 결제금액을 비교하는 과정이 없었다. 이씨는 상품을 주문할 때 입력되는 ‘상품금액’과 결제 대행업체를 통해 다시 쇼핑몰로 보내지는 ‘승인금액’의 숫자를 고칠 수 있는 프로그램을 만들었다.
가격 조작은 쉬웠다. 주문 금액에서 뒷자리 ‘0’자 2개만 지웠다. 이씨에게 인터넷 쇼핑몰은 100분의 1가격으로 상품을 살 수 있는 99% 할인 매장이었다. 50만원짜리 네비게이션을 5,000원에, 10만원짜리 청소기를 1,000원에 구입하는 등 지난해 7월부터 지난달까지 쇼핑몰 45곳에서 600만원어치의 물건을 단돈 6만원에 샀다.
범행수법도 치밀했다. 꼬리가 잡힐까 봐 고가 상품은 거들떠보지도 않았다. 영화티켓, 기저귀, 휴대용 게임기, 컴퓨터 부품 등이 고작이었다. 한곳에서 3번 이상 주문하지 않는 원칙도 지켰다. 전 직장(IT업체)에서 빼낸 회원 2만2,000명의 신상정보로 인터넷 쇼핑몰에 차명 가입하기도 했다.
쇼핑몰 측의 대응은 안일했다. 이씨가 물건을 주문한 쇼핑몰 81곳 중 상품 가격의 1%로 승인된 점을 수상히 여겨 물건을 배송하지 않은 곳은 36군데뿐이었고 나머지는 내부 전산 오류나 단순 실수로 판단했다. 이씨의 추가범죄를 막은 건 1,000원대 신용카드 주문이 수백 차례나 되는 것을 이상히 여긴 대금결제업체 직원의 제보였다.
경찰청 사이버테러대응센터는 14일 형법상 컴퓨터 등 사용 사기 혐의로 이씨를 구속했다.
고찬유 기자 jutdae@hk.co.kr
기사 URL이 복사되었습니다.
댓글0