쇼핑몰 대금 1%만 결제 해킹사건 발생

　인터넷 쇼핑몰 결제 시스템의 취약점을 이용해 구매가의 1%만으로 주문 정보와 결제 정보가 일치하도록 조작하는 해킹 프로그램을 개발한 후 이를 이용해 부당 이득을 취한 IT전문가가 경찰에 검거됐다.

　경찰청 사이버테러대응센터는 14일 해킹 프로그램을 개발한 후 대기업 인터넷 쇼핑몰과 결제 사이트에 허위 정보를 전송해 결제한 다음 배송받은 물품을 되파는 수법을 사용한 전문 프로그래머 이씨를 구속했다고 밝혔다.

　경찰은 피해 액수가 적지만 이번에 사용된 해킹 수법이나 프로그램이 인터넷을 통해 유포됐더라면 쇼핑몰 대란 등 대규모 전자상거래 사기 피해가 확대될 수 있는 심각한 사건이라고 분석했다.

　경찰은 금융감독원과 금융결제원, 전자거래진흥원, 결제대행사 협의회 등 관련 기관과 회의를 개최하고 전자상거래 결제시스템 취약점과 범행 수법을 설명하고 추가 피해 방지를 당부했다고 밝혔다.

　피의자 이씨는 고급 프로그래머로 활동하면서 우연히 알게 된 인터넷 쇼핑몰 결제시스템의 취약점을 이용해 구매가의 1%만으로 주문정보와 결제정보가 일치하도록 조작하는 해킹프로그램을 직접 제작했다. 이후 81개 쇼핑몰 사이트 등에서 물품을 주문해 개인용도로 사용하거나 이를 되파는 방법으로, 지난해 7월부터 올해 11월까지 18개월간 111회에 걸쳐 1200만원 상당의 부당 이득을 챙겼다. 즉 10만원짜리 상품의 결제 정보를 조작해 1000원으로 신청하고 승인정보까지 1000원으로 맞추면 상품이 배송되는 점을 악용했다.

　피의자는 물품 주문을 위해 쇼핑몰 사이트에 가입한 개인정보는 이전 직장에 재직시 관리하던 회원정보 2만2000여명의 정보를 도용했으며 범행 은폐를 위해 생활용품 등 비교적 중저가 상품을 여러 사이트에서 분산 구입한 것으로 드러났다.

　김인순기자@전자신문, insoon@