인터넷쇼핑몰 대행 서비스 취약점 이용...2500만원 빼내

중국해커를 동원해 인터넷쇼핑몰을 해킹한 후 결제 계좌번호를 바꿔치기해 구매자의 돈을 빼낸 일당이 검거됐다.

 

경찰철 사이버테러대응센터는 9일 중국인 해커를 동원해 219개의 인터넷쇼핑몰을 해킹한 후 결제 계좌를 바꿔치기 하는 수법으로, 구매자가 입금한 상품대금을 가로챈 장 모씨(40)를 구속하고 달아난 한국인 용 모씨와 중국인 해커를 수배했다고 밝혔다.

체포된 장 씨는 219개의 사이트를 해킹해, 구매자들이 구매 금액을 입금하는 이체계좌를 자신들이 범행에 이용하는 대포통장 계좌번호로 변조하는 방식으로 500여명으로부터 2천5백만 원을 빼낸 혐의를 받고 있다.

이들이 계좌번호를 변조한 이후, 피해 쇼핑몰에서는 8천3백만 원어치의 물품거래가 이뤄진 것으로 파악됐다. 그러나 실시간으로 빼낸 2천5백만 원 외 입금예정이었던 5천8백만 원의 물품대금은 수사 중 계좌가 정지돼 이체되지 않은 것으로 전해졌다.

장 씨는 용 씨에게 “A 업체 인터넷쇼핑몰 대행 서비스를 이용한 쇼핑몰 사이트들에서 심각한 보안 취약점이 있다”는 이야기를 듣고, 지난 3월 중국으로 건너가 해커를 동원해 범행을 가한 것으로 알려지고 있다. 경찰에 따르면, 이들은 쇼핑몰의 관리가 허술한 주말에 주로 범행을 했으며, 대포통장이 쇼핑몰이나 경찰에 발각돼 정지되기 전에 돈을 인출할 수 있도록 돈이 입금되면 다른 대포통장으로 옮기는 치밀함을 보인 것으로 드러났다.

정석화 경찰청 사이버테러대응센터 팀장은 “인터넷쇼핑몰에서 상품을 구매할 경우 카드결제와 같은 신뢰할 수 있는 결제수단을 이용하는 것이 가장 안전하다”면서 “만약 계좌이체를 통한 결제서비스를 이용할 수밖에 없는 경우, 사이트의 사업자명이나 대표자명이 동일한 입금계좌가 맞는지 확인해보고 아닌 경우는 조심하는 것이 좋다”고 조언했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>