인터넷 온라인쇼핑몰에서 해킹 프로그램을 이용해 가격정보를 바꿔치기해 저가에 물건을 구입한 후 고가로 되판 20대가 경찰에 덜미를 잡혔다
서울지방경찰청 사이버범죄수사대는 18일 인터넷 쇼핑몰 결제사이트를 해킹 프로그램으로 가격을 조작한 뒤 정가 10%이하 가격에 물건을 구입하고 고가로 되판 상습 컴퓨터 등 사용사기 위반 등 혐의로 이모씨⑳를 구속했다.
또한 이 씨가 보관 중이던 2천800만원 상당 물품과 범행에 사용한 PC 등 72점도 함께 압수했다.
경찰은 이 씨가 보안관련 공부를 하던 중 우연히 알게된 인터넷 쇼핑몰 결제시스템 취약점을 이용한 것이라고 전했다. 이 취약점을 해킹 프로그램을 이용해 25곳 인터넷 쇼핑몰에서 물건 구입가격을 조작해 헐값에 구매한 제품을 재판매했다.
이 씨는 지난해 1월부터 올해 4월초까지 16개월간 521회에 걸쳐서 2억7천여만원 상당의 이익을 가로챈 것으로 알려졌다.
현재 대다수 인터넷 온라인쇼핑몰 사이트는 전자결제대행업체에서 결제 승인된 금액과 실제 가격을 비교하지 않는다. 쉽게 말해 이씨가 결제 업체에 물품정보가 전달되기 전 900만원에 표시된 상품의 금액을 9천원으로 조작해 결제해 물품을 배송받도록 조작한 것이다.
경찰은 이러한 방식으로 한 모바일 상품권 판매업체는 1년간 380회에 걸쳐 정가의 10%만 지급하고 1억9천만원 상당 상품권을 부당 구매했다고 설명했다.
이 씨는 가족 및 친지들에게는 외국계 유명 IT사 개발팀장으로 일하는 것처럼 숨겼다. 그 다음 범행에서 얻은 수익금으로 호화로운 생활을 영유한 것으로 알려졌다.
관련기사
- 90일간 259개 사이트 해킹, 15세 소년 체포2012.04.18
- 매일 받는 메일링 서비스 '해킹 주의보'2012.04.18
- 카톡 등 인기 앱, '해킹 주의보' 발령2012.04.18
- 핵티비즘 가고 반달리즘?...중동 뉴스 해킹2012.04.18
이 씨는 같은 수법을 통해 수입자동차 용품 판매 사이트도 해킹한 사실이 확인됐다. 4천200만원 가량의 제품을 배송받아 취미생활을 즐겨온 것으로 드러났다.
경찰은 “쇼핑몰사이트 물건 주문 페이지의 경우는 암호화가 되어있지 않아 전문 해커가 아니라도 쉽게 주문결제정보를 조작가능하기 때문에 해킹에 노출되기 싶다”면서 “대다수 쇼핑몰이 비용 등을 감안해 수많은 주문건수를 대조하지 않아 피해를 즉시 인식하지 못하고 있고 이상한 점이 발견되더라도 단순 내부전산오류 등으로 판단하는 경우가 많다”고 말했다.