인터넷 쇼핑몰 「가격표 바꿔치기」 성행

「1500달러짜리 PC를 단돈 1.5달러에 팝니다?」

최근 영국의 인터넷 쇼핑몰들을 중심으로 이른바 「가격표 바꿔치기(해킹)」가 성행하고 있다.

보안 소프트웨어 업체인 생텀사의 사장 페기 웨이글은 『인터넷 쇼핑몰 업체들이 네트워크 보안 분야에만 관심을 쏟는 나머지 애플리케이션의 변형에 의한 해킹에는 속수무책으로 당하고 있다』고 털어놓았다.

해커들이 사용하는 가격표 바꿔치기는 일반인들도 누구나 할 수 있을 만큼 쉽다. 우선 쇼핑몰에 접속해서 원하는 상품을 검색한 후 해당 웹 페이지의 HTML 소스코드를 찾아내 가격표에 붙어있는 999달러를 「특별 할인가 3달러」로 바꾼 다음 새롭게 만들어진 웹사이트에 연결되어 있는 「구매하기」 버튼을 누르면 3달러에 그 물건을 구입할 수 있게 된다는 것이다.

전자상거래 소프트웨어 업체인 알파키네틱의 살림 사장은 『티켓 판매업체인 얼라우드닷컴과 도메인 등록업체인 치프네임스(cheapnames.co.uk) 등의 웹사이트들도 모두 이와 같은 해킹 피해를 입었다』며 『영국의 인터넷 쇼핑몰 중 40% 이상이 이러한 사기성 해킹에 노출되어 있다』고 말했다.

인터넷 사기 대책 협의회의 한 관계자는 『인터넷 업체들이 대부분 이러한 피해사실을 숨기고 있어 정확한 집계는 어렵지만 약 11%의 쇼핑몰이 가격표 바꿔치기 수법에 당한 적이 있는 것으로 추산된다』고 추정했다.

이와 관련, 쇼핑몰 구축 소프트웨어 업체인 사이버소스의 기술이사 톰 아널드는 『최근 많은 쇼핑몰들이 24시간 주문 감시 시스템을 도입하고 출고할 때 가격을 재확인하는 등 이러한 사기에 대한 대응책을 강구하고 있다』고 말했다.

가전제품 쇼핑몰인 에그헤드닷컴은 비정상적인 가격조건으로 결제가 이루어질 경우 자동으로 경보를 울리는 시스템을 갖춰놓고 있다. 그러나 문제는 이러한 과정에서 많은 시간과 비용이 들기 때문에 영세한 업체들은 시행하기 어렵다는 점이다.

온라인 쇼핑몰들의 「가격표 사고」는 최근에도 계속되고 있다. 지난달 미국의 유나이티드 항공사는 자사 웹사이트를 통해 143명의 고객에게 파리 행 왕복티켓을 단돈 25달러에 판매했다. 유나이티드 측은 나중에 프로그램 오류로 인한 사고라며 이를 환불해주겠다고 발표했지만 「고객들을 갖고 논다」는 거센 항의와 기업 이미지 손상을 우려해 이들에게 실제 티켓을 보내주고 말았다.

보안소프트웨어 업체 생텀의 갤런트 이사는 『많은 업체들이 이와 유사한 사고를 당할 경우 겉으로는 소프트웨어 오류로 인한 오작동이라고 발표하고 있지만 속사정을 들여다보면 대부분이 해커들에 의한 장난』이라며 쇼핑몰 업체들의 보다 강력한 대응책을 서둘러 마련해야 한다고 강조했다.