인터넷쇼핑몰 보안 허점 이용 데이터 조작… 일당 5명 기소

인터넷 쇼핑몰의 보안상 허점을 이용해 수십억원어치의 사이버머니를 빼돌린 일당이 재판에 넘겨졌다. 서울중앙지검 첨단범죄수사2부(부장 조재연)는 인터넷 사이트 서버에 전송되는 데이터를 조작해 사이버머니 등을 가로챈 혐의로 김모(39)씨 등 2명을 구속 기소하고 유모(28)씨 등 3명을 불구속 기소했다고 13일 밝혔다.

이들은 10월 말부터 지난달까지 서울 강남구 PC방 등에서 ‘11번가’와 ‘아이템베이’ ‘지마켓’ 등의 사이트에 접속해 데이터를 조작하는 수법으로 43억 8000여만원 상당의 사이버머니를 챙긴 혐의를 받고 있다. 검찰에 따르면 김씨 등은 인터넷에서 무료로 구할 수 있는 웹 분석 프로그램을 이용해 데이터를 조작한 것으로 드러났다. 한 쇼핑몰의 경우 사이버머니를 인출할 때 요청 금액 데이터를 마이너스(-)로 조작하면 잔액이 오히려 늘어나는 허점을 드러냈다. 이 사이트가 사이버머니 인출 시 마이너스값은 고려하지 않고 있었기 때문이다. 이들은 데이터값을 마이너스로 조작해 40억원어치의 사이버머니를 얻었다. 또 다른 쇼핑몰에서 마일리지를 상품권으로 바꾸면서 서버에 전송되는 데이터를 변조해 가격을 부풀려 3억 8000여만원의 이득을 취했다. 예를 들어 웹 분석 프로그램을 이용해 1000원을 결제하면 최대 10만원으로 결제값이 바뀌게 하는 수법이다.

최지숙 기자 truth173@seoul.co.kr