쇼핑몰 219곳 韓中 합작해킹

인터넷 쇼핑몰 침범 → 물품대금 입금계좌 바꿔치기 → 대포통장에 이체

여성 의류와 잡화를 판매하는 인터넷 쇼핑몰 운영자 김모 씨(26·여)는 4월 5일 밤늦게 쇼핑몰 사이트 관리를 위탁한 업체로부터 전화를 받았다. 고객들이 주문한 뒤 물품 구입비를 입금하는 계좌번호에 오류가 생겨 김 씨가 지정한 계좌가 아닌 다른 계좌로 입금하고 있다는 것이었다. 일요일이라 집에서 쉬고 있던 김 씨는 즉시 구매 내용을 확인했지만 이미 10여 명의 고객이 30만 원가량의 물품 구입비를 다른 계좌로 송금한 뒤였다. 김 씨는 “황당해서 홈페이지 관리 업체에 다시 전화를 걸어 어떻게 된 일이냐고 물었더니 자신들도 이유를 몰라서 조사해 봐야 알겠다고 말했다”고 전했다.

이처럼 보안에 취약한 중소 인터넷 쇼핑몰을 해킹해 물품 구입 대금을 가로챈 ‘한중 합작’ 해커 일당이 경찰에 붙잡혔다. 경찰청 사이버테러대응센터는 인터넷 쇼핑몰 219개 사이트를 해킹해 홈페이지에 기재된 입금 계좌번호를 바꿔놓는 수법으로 전자상거래 고객 500여 명에게서 2500여만 원을 가로챈 혐의(컴퓨터 사용 사기 등)로 장모 씨(40)를 구속하고 용모 씨 등 중국인 해커들을 쫓고 있다고 9일 밝혔다.

경찰에 따르면 장 씨는 중국 동포인 용 씨 등과 함께 주말이던 4월 4일과 5일 국내 인터넷 쇼핑몰 219개 사이트를 해킹해 결제 계좌번호를 자신들이 확보해 놓은 ‘대포통장’ 번호로 바꿔놓은 뒤 상금 구입 대금을 가로챈 혐의를 받고 있다. 경찰은 “해킹을 통해 인터넷 쇼핑몰 입금계좌 바꿔치기로 돈을 가로챈 경우는 처음”이라고 밝혔다. 붙잡힌 장 씨는 용 씨와 함께 이틀 동안 219개의 사이트만을 대상으로 범죄를 저질렀지만 조직적으로 더 많은 사이트를 해킹했다면 자칫 대형 피해로 이어질 뻔했다.

장 씨는 지난해 인터넷 채팅 사이트에서 만난 용 씨로부터 “한국의 인터넷 쇼핑몰이 해킹에 취약하다”는 정보를 듣고 범행을 위해 3월 중국으로 건너갔다. 장 씨와 용 씨는 주말에는 대다수 쇼핑몰 운영자들이 업무를 하지 않아 사이트 관리가 허술하다는 점을 노려 토요일인 4월 4일 범행을 시작했다. 이들은 대포통장에 입금된 금액을 출금하지 않고, 인터넷을 통해 환치기 업자에게 송금한 뒤 중국 위안화로 받는 방법을 이용하는 치밀함을 보였다.

이번에 피해를 본 사이트들은 한 업체가 관리하고 있어 비슷한 구조로 돼 있었고, 대금 결제 항목이 해킹에 취약한 공통점이 있었다고 경찰은 설명했다. 현재는 피해 업체들이 보안 문제를 해결해 해킹 우려는 없다고 설명했다.

경찰 관계자는 “전자상거래 해킹 범죄가 기승을 부리고 있어 관련 업체 스스로 해킹 취약점을 수시로 점검해 보안 수준을 높여야 한다”며 “또 이용자들도 송금 전 입금계좌 명의인과 쇼핑몰 사이트 대표자가 같은지 확인하는 등 주의가 필요하다”고 말했다.

유덕영 기자 firedy@donga.com