해킹으로 5천만원 어치 상품을 1만779원에 결제한 20대 구속

[보안뉴스 권 준] 인터넷 쇼핑몰에서 5천만 원 상당의 고가 카메라와 렌즈 등을 구입한 후, 해킹으로 결제금액을 1만 원대로 조작하는 수법으로 부당이익을 취한 20대 남성이 구속됐다.

서울 남대문경찰서는 ‘컴퓨터 등 사용사기죄’, ‘정보통신망이용촉진 및 정보보호 등에 관한 법률’ 위반 혐의로 이모(24) 씨를 구속했다고 밝혔다.

남대문경찰서에 따르면 이씨는 지난 4월 26일부터 6차례에 걸쳐 인터넷 쇼핑몰에서 5577만원 상당의 카메라 4개와 렌즈 13개를 직접 제작한 해킹프로그램을 이용해 결제금액을 1만779원으로 조작해 구매했다. 이렇게 헐값에 구입한 카메라와 렌즈는 중고상에 되팔아 3330만원의 부당이익을 취한 것으로 드러났다.

이모 씨는 인터넷 쇼핑몰에서 결제대행사 서버로 전송되는 실제 가격에서 뒷자리 ‘0’을 3~4개 지워 잘못된 정보가 넘어가도록 하면서도 인터넷 쇼핑몰에 나타나는 ‘주문내역서’에는 정상 가격으로 결제가 된 것으로 조작했다. 그는 해킹프로그램을 이용해 해당 쇼핑몰에서 결제대행사 서버로 전송되는 인증값을 빼낸 다음, 상품 가격정보를 변경해 전송하는 수법을 사용했다.

이달 2일에도 다른 쇼핑몰 사이트에 접속해 동일한 방법으로 범행을 시도한 이모 씨는 판매자가 인터넷상의 주문금액과 실제 결제금액이 다른 것을 발견하고 물건을 보내지 않아 미수에 그친 것으로 알려졌다.

경찰 관계자는 “인터넷 결제 사기를 당하지 않으려면 인터넷상의 주문내역서와 결제완료 메시지만 믿고 물건을 보내지 말고, 실제 계좌에 정확한 금액이 입금됐는지 확인한 뒤 물건을 보내야 한다”고 당부했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)