900만원 장식품 9000원에… 쇼핑몰 해킹 가격조작

900만원 장식품 9000원에… 쇼핑몰 해킹 가격조작

입력 2012-04-19 00:00
수정 2012-04-19 00:34
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    0

20대 해커 물품 되팔아 수억챙겨

인터넷 쇼핑몰을 해킹해 가격을 맘대로 낮춰 물품을 구입한 뒤 되팔아 수억원을 챙긴 20대 해커가 경찰에 덜미를 잡혔다. 비용을 아끼느라 전자결제보안 시스템 구축을 소홀히 한 중소 온라인 쇼핑몰이 표적이 됐다.

서울경찰청 사이버범죄수사대는 18일 이모(20)씨를 상습 컴퓨터 사용사기 등의 혐의로 구속했다. 또 보관 중이던 2800만원어치의 피해품과 범행에 사용된 컴퓨터를 압수했다.

이씨는 지난해 1월부터 최근까지 16개월 동안 인터넷 쇼핑몰 25곳에서 521차례에 걸쳐 2억 7000여만원어치의 물품을 가로챈 혐의를 받고 있다. 이씨는 고교를 자퇴한 뒤 평소 인터넷 보안 분야에 관심을 갖다 상당수 인터넷 쇼핑몰이 실제 물품 금액과 결제 금액을 서로 비교하지 않는다는 점을 발견했다. 이씨는 해킹 프로그램을 이용해 인터넷 쇼핑몰 결제 페이지의 소스코드 속 가격 정보를 변경했다. 실제 물품 가격 정보가 결제 시스템에 전달되기 전 ‘900만원’으로 표시된 독일제 BMW 승용차의 고급 장식품 가격을 단돈 ‘9000원’으로 조작, 결제 정보를 전송하는 수법을 썼다. 또 모바일 상품권 판매업체로부터 1년 동안 380회에 걸쳐 정가의 10%를 지급하고 1억 9000만원 상당의 모바일 상품권을 구매했다.

조사 결과 이씨는 수입자동차용품 판매 사이트를 해킹, 타이어와 오일류 등을 배송받아 장기 임대한 수입 스포츠카에 사용하고 취미생활로 전남 영암의 자동차 경주장을 드나들며 자동차 경주를 즐긴 것으로 밝혀졌다. 또 해외여행을 다니거나 국내 고급호텔에 수시로 투숙했다. 가족에게는 외국계 유명 정보기술(IT) 보안회사의 개발팀장으로 일하는 것처럼 숨겼다. 이씨의 부모는 택배영업소를 운영하느라 새벽 5시에 나가 밤 11시에 귀가, 아들의 범죄 행각을 눈치채지 못했다.

문제는 이씨의 해킹 수법이 일반인도 따라할 수 있을 만큼 간단하다는 점이다. 이씨가 사용한 해킹 프로그램은 단 1개다. 그나마 가격 정보를 검색하고 변경하기 쉽게 하기 위해 사용했을 뿐 속칭 고급 해킹 프로그램은 쓰지도 않았다. 경찰 관계자는 “피해를 입은 쇼핑몰들은 이상한 점이 발견돼도 내부 전산 오류로 착각해 장기간 피해 사실을 알아차리지 못했다.”면서 “유사 범죄가 있을 것으로 보고 수사를 확대 중”이라고 말했다.

신진호기자 sayho@seoul.co.kr

2012-04-19 8면
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
close button
많이 본 뉴스
1 / 3
광고삭제
광고삭제
위로