Huffpost Korea kr

독학 해커가 1만 원으로 5천만 원 결제한 치밀한 방법

게시됨: 업데이트됨:
인쇄

인터넷 쇼핑몰에서 수천만원어치의 고급 카메라와 렌즈를 주문한 뒤 해킹프로그램으로 결제금을 1만원대로 조작해 물건을 챙긴 해커가 경찰에 붙잡혔다.

서울 남대문경찰서는 형법상 컴퓨터 등 사용사기죄, 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 이모(24)씨를 구속했다고 10일 밝혔다.

경찰에 따르면 이씨는 지난달 26∼29일 사진 장비를 판매하는 한 인터넷 쇼핑몰에 접속해 6차례에 걸쳐 고가의 카메라와 렌즈 등 17개를 구매했다.

computer hacking

전체 물건값은 5천577만원이었지만, 이씨는 자신이 만든 해킹프로그램을 이용해 1만779원만 결제하고 물건을 챙겼다.

조사 결과, 이씨는 인터넷 쇼핑몰에서 물건값을 결제할 때 결제대행사 서버로 전송되는 인증값을 미리 알아내 상품가격 정보를 임의로 조작하는 방법으로 사기 행각을 벌인 것으로 드러났다.

이를테면 885만원짜리 디지털 카메라를 구매한 뒤 전산 처리되는 가격정보를 '8850000'에서 '885'로 조작하는 수법을 썼다. 실제 가격의 1천∼1만 분의 1에 해당하는 돈만 내고 고가의 물건을 가로챈 것이다.

판매자는 인터넷 주문내역서와 결제내역에 '판매완료', '결제완료' 등의 메시지가 뜨는 것을 보고 감쪽같이 속았다.

이씨는 렌트카를 빌려 타고 이동하면서 무료 와이파이 망을 이용해 노트북으로 쇼핑몰에 접속하는등 자신의 흔적을 남기지 않으려 애썼다. 물건을 받는 과정에서도 퀵 서비스 기사와 직접 통화하면서 만날 장소를 정해 주소를 노출하지 않았다.

이씨는 카메라·렌즈를 서울 시내 전자상가 등을 돌면서 "수입차를 사고 받은 사은품인데 사용하지 않아 팔려 한다"며 40% 정도 싼 값에 되팔았다.

이씨는 이렇게 챙긴 3천330여만원을 개인 채무와 금융기관에 진 빚을 갚는 데 대부분 사용했다.

이씨는 이달 2일에도 다른 인터넷 사진 장비 쇼핑몰에 접속해 같은 방법으로 사기 행각을 벌이려 했지만, 판매자가 인터넷상의 주문금액과 실제 결제금액이 다른 것을 발견하고 물건을 보내지 않아 미수에 그쳤다.

당시 이씨는 카메라 장비 등 1천80만2천원어치를 구매한 뒤 같은 해킹 방법으로 가격정보를 '10802000'에서 '10802'로 고쳐 고가의 장비를 1천원 남짓한 돈에 가로채려 했다.

이씨는 검정고시로 고등학교 졸업장을 받은 것이 학력 전부였지만, 컴퓨터 프로그램을 독학으로 배워 직접 해킹프로그램을 만든 것으로 조사됐다.

경찰은 이씨가 해킹 범죄로 교도소에서 2년을 복역하고 2014년12월 출소한 뒤 다시 같은 범행을 저질렀다고 설명했다.

경찰 관계자는 "인터넷 결제 사기를 당하지 않으려면 인터넷상의 주문내역서와 결제완료 메시지만믿고 물건을 보내지 말고, 실제 계좌에 정확한 금액이 입금됐는지 확인한 뒤 물건을 보내야 한다"고 충고했다.

수정 사항 제안