신종 쇼핑몰 해킹 사건…500명으로부터 2500여만 원 가로챈

여성 의류와 잡화를 판매하는 인터넷 쇼핑몰 운영자 김모 씨(26·여)는 4월 5일 밤 늦게 쇼핑몰 사이트 관리를 위탁한 업체로부터 전화를 받았다. 고객들이 주문을 한 뒤 물품 대금을 입금하는 계좌번호에 오류가 생겨 김 씨가 지정한 계좌가 아닌 다른 계좌로 고객들이 입금을 하고 있다는 것. 일요일을 맞아 집에서 쉬고 있던 김 씨는 즉시 구매내역을 확인했지만 이미 10여 명의 고객이 30만 원 가량의 물품 구입 대금을 다른 계좌로 송금한 뒤였다. 김 씨는 "황당해서 홈페이지 관리 업체에 다시 전화를 걸어 어떻게 된 일이냐고 물었더니 자신들도 이유를 몰라서 조사를 해 봐야 알겠다고 하더라"라고 말했다.
이처럼 보안에 취약한 중소 규모 인터넷 쇼핑몰을 해킹해 물품 구입 대금을 가로챈 한중 (韓中)합작 해커 일당이 경찰에 붙잡혔다. 경찰청 사이버테러대응센터는 인터넷 쇼핑몰 219개 사이트를 해킹해 홈페이지에 기재된 입금 계좌번호를 바꿔놓는 수법으로 전자상거래 고객 500여 명으로부터 2500여만 원을 가로챈 혐의(컴퓨터 사용 사기 등)로 장모 씨(30)를 구속하고 용모 씨 등 중국인 해커들을 쫓고 있다고 9일 밝혔다.
경찰에 따르면 장 씨는 재중동포인 용 씨 등과 함께 주말이었던 4월 4일과 5일 국내 인터넷 쇼핑몰 219개 사이트를 해킹해 결제 계좌번호를 자신들이 확보해놓은 '대포통장' 번호로 바꿔놓은 뒤 상금 구입 대금을 가로챈 혐의를 받고 있다. 경찰은 "해킹을 통해 인터넷 쇼핑몰 입금계좌 바꿔치기로 돈을 가로챈 경우는 처음"이라고 밝혔다. 붙잡힌 장 씨는 용 씨와 함께 이틀 동안 219개의 사이트만을 대상으로 범죄를 저질렀지만 조직적으로 더 많은 사이트를 해킹했다면 자칫 대형 피해로 이어질 뻔 했다.
장 씨는 지난해 인터넷 채팅 사이트에서 만난 용 씨로부터 "한국의 인터넷 쇼핑몰이 해킹에 취약하다"는 정보를 듣고 범행을 하기 위해 3월 중국으로 건너갔다. 장 씨와 용 씨는 주말에는 대다수 쇼핑몰 운영자들이 업무를 하지 않아 사이트 관리가 허술하다는 점을 노려 토요일인 4월 4일 범행을 시작했다. 이들은 대포통장에 입금된 금액을 출금하지 않고, 인터넷을 통해 환치기 업자에게 송금한 뒤 중국 화폐로 받는 방법을 이용하는 치밀함을 보였다.
이번에 피해를 본 사이트들은 한 업체가 관리하고 있어 비슷한 구조로 돼 있었고, 대금 결제항목이 해킹에 취약한 공통점이 있었다고 경찰은 설명했다. 현재는 피해 업체들이 보안 문제를 해결해 해킹 우려는 없다고 설명했다.
경찰 관계자는 "전자상거래 해킹 범죄가 기승을 부리고 있어 관련 업체 스스로 해킹 취약점을 수시로 점검해 보안 수준을 높여야 한다"며 "또 이용자들도 송금 전 입금계좌 명의인과 쇼핑몰 사이트 대표자가 같은 지 확인하는 등 주의가 필요하다"고 말했다.
유덕영 기자firedy@donga.com