경찰청 사이버테러대응센터가 창설된 지 13년이 지났다. 2003년 전국 대부분의 인터넷망을 불통으로 만들었던 1.25 인터넷 대란에서부터 2009년 수십만대의 좀비PC가 동원돼 청와대 등 주요 정부사이트를 마비시킨 7.7 분산서비스거부(DDoS) 사태까지 사이버테러대응센터는 현장에서 해킹범을 검거하기 위한 사이버범죄수사에 분투해왔다. 사이버범죄수사 13년을 맞아 인터넷 공간을 떠들썩하게 했던 '그 때 그 사건'을 돌아보고 현재 시점에서 주는 의미를 반면교사 해본다. [편집자주]
사이버캐쉬는 눈 먼 돈이나 다름 없었다. 실제 현금처럼 쓸 수 있지만 사람들이 자기가 가진 포인트가 얼마인지 신경쓰지 않는 경우가 대부분이기 때문이다. 허술한 사이버캐쉬 적립시스템을 해킹하는 것은 그리 어렵지 않았다.
온라인 쇼핑몰의 적립시스템에 정상적인 거래를 한 것처럼 허위 정보를 보내니 거래금액의 2% 가량이 적립업체로 재전송 되도록 하는 프로그램을 만들었다.
실제로는 물품을 구매한 것도 아닌데 마치 매출이 발생한 것처럼 조작했다. 그 뒤 현금처럼 사용할 수 있는 사이버캐쉬를 내가 정한 곳에 적립시켰다. 이렇게 사이버캐쉬로 벌어 들인 돈만 3천200만원.
경찰청 사이버테러대응센터는 2006년 11월부터 2007년 3월까지 약 6개월 동안 16억원 상당의 매출이 발생한 것처럼 조작하는 수법으로 인터넷 쇼핑몰의 사이버캐쉬 시스템을 해킹해 수천만원을 챙긴 혐의로 당시 공학도였던 김모씨㉕를 구속했다.
경찰은 적립서비스를 제공하는 많은 인터넷 쇼핑몰로 유사피해가 확산되는 것을 방지하기 위해 전자거래진흥원, 쇼핑몰 협회 등과 함게 제도개선에 나섰다.
관련기사
- [사이버수사대]⑫中에 약탈당한 韓온라인 게임2013.06.15
- [사이버수사대]⑪사이버시위 선동…중딩의 반란2013.06.15
- [사이버수사대]⑩주가조작 5일간 6억 거래2013.06.15
- [사이버수사대]⑨해고통보에 앙심…병원기록삭제2013.06.15
지난해에는 해피머니사이트에 접속해 100만원어치 문화상품권을 사이버캐쉬로 전환했다가 4분만에 63만6천300원이 빠져나간 사건이 발생하기도 했다.
사이버캐시는 실제 돈이 아닌데다가 사용자가 적립 내용을 자세히 확인해보지 않는 탓에 일반적인 해킹보다 들킬 확률이 적다. 심지어 한 보안업체 연구원 조차도 온라인 상품권을 받았으나 쓸 곳이 없어 등록만 해두었다가 나중에 확인해보니 잔액이 0원인 경우도 있다.