온라인 결제정보를 해킹해 5,000만원어치 물품을 단돈 1만원에 사들인 20대 해커가 경찰에 붙잡혔다.
서울 남대문경찰서는 인터넷 쇼핑몰에서 물건을 구입한 뒤 결제대행사로 전송되는 가격 정보를 조작해 물건을 빼돌린 혐의(정보통신망이용촉진 및 정보보호에 관한 법률 위반 등)로 이모(24)씨를 구속했다고 10일 밝혔다.
경찰에 따르면 이씨는 지난달 26일 카메라 전문 인터넷 쇼핑몰에서 카메라 4대와 렌즈 등 5,750만원에 달하는 물품 17개를 주문했다. 그는 곧바로 결제창을 클릭한 뒤 직접 제작한 해킹 프로그램을 이용해 쇼핑몰 홈페이지에서 결제대행사로 전송되는 결제정보(인증값)를 해킹했다. 수백만원을 호가하는 카메라는 순식간에 1,000분의1 혹은 1만분의1 가격으로 둔갑했고, 이씨는 단돈 1만778원만 지불했다. 이씨는 물건들을 되팔아 3,330만원을 챙겼다. 규모가 크지 않은 인터넷 쇼핑몰의 경우 보안이 허술하고, 판매자가 주문내역서와 결제내역을 일일이 확인하지 않는다는 점을 노린 범죄였다.
이씨의 범행은 처음이 아니었다. 경찰 조사 결과 검정고시로 고교를 졸업한 뒤 독학으로 컴퓨터와 프로그래밍을 익힌 이씨는 2012년에도 같은 수법으로 인터넷 쇼핑몰을 해킹해 약 2억원의 물품을 가로챈 혐의로 붙잡혀 2년간 복역한 것으로 드러났다. 경찰 관계자는 “온라인 상거래 시 최종 결제금액과 주문 시 등록된 상품의 결제금액이 다르면 자동으로 결제가 취소되는 시스템을 구축하는 등 보안을 강화할 필요가 있다”고 말했다.
김현빈 기자 hbkim@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0