경찰, 중국 해커 고용, 219개 쇼핑몰 해킹...피의자 검거

쇼핑몰 입금 계좌번호만 살짝 바꿔 2,500만원 부당이득

경찰청 사이버테러대응센터는 지난 4월 4일∼5일경 중국 해커와 연합해 국내 인터넷 쇼핑몰 사이트 219개를 일시에 해킹해, 홈페이지에 기재된 입금 계좌번호를 대포통장 계좌번호로 변조하는 수법으로 전자상거래 고객 500여명으로부터 2,500만원을 편취한 장모씨(40세,구속) 등 3명을 검거하고 중국 국적의 공범에 대해 공조수사를 요청했다고 발표했다.

경찰 발표에 따르면 “피의자 장씨 등 2명은 지난 3월경 국내 인터넷 쇼핑몰 홈페이지 상당수가 보안취약점이 있다는 사실을 알고 중국 국적의 공범과 해킹하기로 공모한 후 중국으로 출국, 현지에서 대포통장을 구입하고 중국 전문 해커를 고용하는 등 치밀한 준비를 마친 다음 지난 4월 4일∼5일간 쇼핑몰 사이트를 해킹하고 고객이 인터넷 쇼핑시 송금하도록 기재된 입금 계좌번호를 대포통장 계좌번호로 변조하였다”고 밝혔다.

피의자들은 사이트 관리·운영이 상대적으로 허술한 주말을 범행시간으로 선택, 이틀 동안에 이 사실을 모르는 쇼핑몰 고객 500여명으로부터 상품 구입목적으로 입금된 2,500만원을 편취하였으며, 자칫 계좌정지 조치와 해킹 대응조치가 늦어졌을 경우 대규모 피해로 확산될 수 있었다.

또한 피의자들은 입금용 범죄계좌가 정지될 경우에 대비, 중국 산동성의 한 PC방에서 고객이 송금한 돈을 다른 대포통장으로 실시간 분산이체하거나 쇼핑몰 사이트를 다시 해킹하여 또 다른 대포통장 계좌로 변조할 계획까지 치밀하게 세워놓고 범행을 저지른 것으로 밝혀졌다.

경찰은 쇼핑몰 사이트를 운영하는 사업자들에게 해킹 취약점을 통보하여 사고가 재발하지 않도록 권고하는 한편, 최근에 발생한 에스크로 서비스를 악용한 사기나 이번 사례와 같은 전자상거래 사이트 해킹 사건, 안전결제·안심클릭 등 신용카드 결제 취약점을 해킹하는 범죄가 지속적으로 발생하고 있는 점에 주목하고 전자상거래 사이트 관련 범죄를 근절하기 위해 수사를 확대할 계획이다.

경찰 관계자는 “이번 사건의 특징은 사건의 특징 중국 원정 및 중국인 해커 고용한 범죄로 쇼핑몰 사이트의 취약점을 사전에 파악하고 해킹 목적으로 공범과 중국으로 출국, 현지에서 중국인 공범의 도움을 받아 범죄를 수행한데 있다”며 “특히 단시간에 쇼핑몰 사이트 219개의 홈페이지를 해킹하고 정상계좌를 대포계좌로 변조하는 신종 해킹 수법을 사용하는 등 충분한 해킹 시도를 통해 취약한 사이트를 미리 파악, 자동 해킹 프로그램을 제작하여 범행한 것으로 추정된다”고 설명했다.

덧붙여 주의할 점으로 “인터넷 쇼핑몰 사이트를 대상으로 한 최초의 대규모 해킹 범죄가 발생한 것이다. 쇼핑몰 관리자나 고객의 전자상거래 이용시 계좌번호만 변조하기 때문에 해킹피해 사실을 인식하기가 어렵다”며 “계좌번호 변경시 쇼핑몰 관리자에게 문자통보 및 이용자는 송금전 입금계좌 명의인과 쇼핑몰 사이트 대표자와 동일 여부를 확인하는 것이 필요하다”고 주의를 당부했다.

이번 사건의 피의자 6명에 대한 법 적용은 정보통신망이용촉진및정보보호등에관한법률 제48조 및 제49조(정보통신망 침해, 비밀등의 보호) 위반에 따른 5년 이하 징역, 5천만원 이하 벌금 및 형법 제347조의2(컴퓨터등사용사기)에 따른 10년 이하 징역, 2천만원 이하에 해당된다.  

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>