그 좋은 머리를… 빗나간 프로그래머

《인터넷 쇼핑몰의 제품 가격을 마음대로 바꿀 수 있는 해킹프로그램을 만들어 정상 판매가격의 100분의 1 값에 물건을 구입해 온 30대 프로그래머가 경찰에 덜미를 잡혔다. 경찰청 사이버테러대응센터는 인터넷 쇼핑몰 결제시스템의 허점을 파고든 해킹프로그램을 만들어 100여 차례 수십만 원대의 물건을 수천 원에 구입한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 14일 이모(35) 씨를 구속했다.》

경찰에 따르면 8년 경력의 컴퓨터 프로그래머인 이 씨가 인터넷 쇼핑몰 결제시스템 해킹 프로그램을 만든 건 지난해 5월. 당시 중소 정보기술(IT) 회사 직원으로 쇼핑몰 사이트 분석 업무를 진행하던 이 씨는 쇼핑몰 사이트의 결제 시스템에 커다란 허점이 있다는 것을 알게 됐다.

구매자가 사이버 쇼핑몰에서 물건을 사기 위해 카드결제를 하면 쇼핑몰에는 고객이 얼마짜리 물건을 구입했다는 ‘구매정보’가, 결제대행업체에는 물건 값으로 얼마를 결제한다는 ‘결제정보’가 전송된다. 이후 결제대행업체는 구매자로부터 받은 ‘결제정보’를 승인한 뒤 쇼핑몰로 보낸다.

문제는 쇼핑몰 측이 구매정보와 결제정보가 일치하는지만 확인할 뿐 실제 상품 가격과도 같은지는 확인하지 않는다는 것. 이 씨는 이 허점을 노려 쇼핑몰에서 구매정보와 결제정보를 마음대로 바꿀 수 있는 해킹프로그램을 만들었다.

이 씨는 이 프로그램을 이용해 2005년 7월부터 지난달까지 LG생활건강, 티켓링크, 아이리버, YES24 등 81개 인터넷 쇼핑몰에서 111차례에 걸쳐 1200만 원어치의 물건을 구입하기 위해 결제 신청을 했다. 그러나 실제 이 씨가 지불한 물건값은 12만 원 정도에 불과했다.

이 씨는 인터넷 쇼핑몰에서는 흔치 않은 1000원대 신용카드 결제정보가 여러 차례 전송되는 점을 수상히 여긴 한 결제대행업체의 신고로 덜미를 잡혔다.

이종석 기자 wing@donga.com