preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

단돈 만 원으로 온라인서 5500만 원어치 카메라 싹쓸이한 고졸 해커

인터넷 쇼핑몰의 결제내역을 관리해주는 결제대행사 서버를 해킹해 5500만 원 어치 물품을 단돈 1만 원에 싹쓸이한 해커가 경찰에 붙잡혔다.

서울 남대문경찰서는 인터넷 쇼핑몰에서 물건을 구입한 뒤 결제대행사로 전송되는 물품의 가격정보를 조작해 물건을 빼돌린 혐의(정보통신망이용촉진 및 정보보호에 관한 법률 위반 등)로 이모(24)씨를 구속했다고 10일 밝혔다.

경찰에 따르면 이씨는 지난달 26일 카메라 전문 인터넷 쇼핑몰에서 결제대금을 조작해 5570만 원 어치의 각종 카메라와 렌즈를 1만779원에 구입했다. 직접 제작한 해킹 프로그램을 통해 쇼핑몰에서 결제대행사로 전송되는 결제 인증값을 가로채 가격을 조작한 뒤 재전송하는 수법이었다.

이씨는 추적을 피하기 위해 온라인 쇼핑몰에 접속할 때는 항상 노트북 컴퓨터를 공개 무선인터넷(와이파이)에 연결하는 용의주도함을 보였다고 경찰은 설명했다. 또 결제대행사 서버로 전송되는 정보를 조작하면서도 쇼핑몰 내에 저장되는 주문시스템 상에는 주문 금액이 그대로 결제된 것처럼 표시해 판매자의 의심을 피했다. 경찰 조사 결과 이씨는 검정고시로 고등학교를 졸업한 뒤 독학으로 컴퓨터와 프로그래밍을 공부해 직접 해킹 프로그램을 만들어 왔다.

경찰에 따르면 이씨가 제작한 해킹 프로그램을 통해 결제 정보를 조작할 경우 1천분의 1 이하의 가격으로 떨어진 물품 대금만 입금해도 주문내역서 상에는 ‘결제완료’ 메시지가 뜨게 된다고 한다. 판매자가 직접 계좌를 확인하지 않는 이상 감쪽같이 속을 수밖에 없는 셈이다.

이씨는 이같은 수법으로 빼돌린 카메라 4대와 렌즈 13개 등 카메라 관련 제품을 서울 시내 전자상가에서 중고로 되팔아 3300여만 원의 수익을 올렸다. ‘사용흔적이 없는 새 제품인데 왜 팔려고 하느냐’는 질문에는 “수입차를 사고 받은 사은품이다. 사용할 일이 없어 싸게 팔려고 한다”며 싼 값에 되팔았다고 경찰은 설명했다. 이씨는 중고거래로 챙긴 돈 대부분을 개인 채무와 금융기관에 진 빚을 갚는 데 사용했다.

사건을 수사한 경찰 관계자는 “기존 사이버 범죄와 달리 악성코드에 감염시키지 않고도 피해자가 대량으로 발생할 수 있는 신종 수법”이라며 “결제정보를 확인할 때 인터넷 사이트 상의 주문내역서만 확인하지 말고 반드시 계좌에 해당 금액이 입금됐는지 확인해야 한다”고 말했다.

정진우 기자 dino87@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(https://news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(https://news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.