상품결재 시스템 해킹…단돈 6만원 주고 6백만원 어치 챙겨인터넷 쇼핑몰 결제 시스템상의 허점을 파고들어 6만원만 내고 600만원 어치의 물품을 구입한 희대의 사이버 도둑이 경찰에 붙잡혔다. IT 전문가인 인천시 부평구의 이 모(35)씨에게 인터넷 쇼핑몰은 주인 없는 가게였다. 50만원짜리 네비게이션을 5천원에, 10만원짜리 청소기를 단돈 1000원에 구입하는 등 각종 생활 용품을 상품가의 1%만 내고 배송 받았다. 지난해 7월부터 지난달까지 45개 쇼핑몰에서 600만원어치의 물건을 6만원에 구입한 것이다. 어떻게 이런 일이 가능했을까?8년간 IT프로그래머로 활동한 이 씨는 국내 인터넷 쇼핑몰 결제 시스템에 허점이 있다는 사실을 알게 됐다. 원래 상품 가격과 쇼핑몰에 정보로서 전달되는 금액을 비교하는 과정이 없다는 점이다. 이 같은 점에 착안해 이 씨는 상품 주문시 쇼핑몰에 입력되는 '상품금액'과 결제 대행업체를 통해 다시 쇼핑몰로 전달되는 '승인금액'의 숫자를 고칠 수 있는 프로그램을 개발했다. 즉, 결재 시스템을 해킹해 10,000원으로 표시된 상품의 금액을 100원으로 조작하는 것이다.그러나 36곳의 쇼핑몰은 이 씨가 주문한 상품이 가격의 1%로 승인돼 있는 점을 수상히 여겨 실제 배송은 하지 않았다. 쇼핑몰측의 신고로 이씨의 기발한 범행을 밝혀낸 경찰은 관계당국에도 대책을 당부했다. 경찰청 사이버테러 대응센터 정석화 경감은 "비슷한 범행을 예방하기 위해서는 가격 정보를 암호화 하는 등 주문·결제 정보에 대한 해킹에 대비해야하며 부정결제 시도에 대한 쇼핑몰과 결제기관의 모니터링도 강화해야 한다"고 조언했다.경찰은 이 씨가 개발한 해킹 프로그램이 유포됐을 경우 쇼핑몰 대란이 일어났을 것이라고 설명했다. 경찰은 이 씨의 부당이득 금액이 얼마 되지 않지만 오랫동안 지속적으로 해왔다는 점과 치밀한 준비를 해왔다는 점에서 14일 이 씨를 구속했다.
50만원짜리 5천원에 사는 법!
상품결재 시스템 해킹…단돈 6만원 주고 6백만원 어치 챙겨
인터넷 쇼핑몰 결제 시스템상의 허점을 파고들어 6만원만 내고 600만원 어치의 물품을 구입한 희대의
사이버 도둑이 경찰에 붙잡혔다.
IT 전문가인 인천시 부평구의 이 모(35)씨에게 인터넷 쇼핑몰은 주인 없는 가게였다. 50만원짜리
네비게이션을 5천원에, 10만원짜리 청소기를 단돈 1000원에 구입하는 등 각종 생활 용품을
상품가의 1%만 내고 배송 받았다.
지난해 7월부터 지난달까지 45개 쇼핑몰에서 600만원어치의 물건을 6만원에 구입한 것이다.
어떻게 이런 일이 가능했을까?
8년간 IT프로그래머로 활동한 이 씨는 국내 인터넷 쇼핑몰 결제 시스템에 허점이 있다는 사실을 알게 됐다.
원래 상품 가격과 쇼핑몰에 정보로서 전달되는 금액을 비교하는 과정이 없다는 점이다.
이 같은 점에 착안해 이 씨는 상품 주문시 쇼핑몰에 입력되는 '상품금액'과 결제 대행업체를 통해
다시 쇼핑몰로 전달되는 '승인금액'의 숫자를 고칠 수 있는 프로그램을 개발했다.
즉, 결재 시스템을 해킹해 10,000원으로 표시된 상품의 금액을 100원으로 조작하는 것이다.
그러나 36곳의 쇼핑몰은 이 씨가 주문한 상품이 가격의 1%로 승인돼 있는 점을 수상히 여겨
실제 배송은 하지 않았다.
쇼핑몰측의 신고로 이씨의 기발한 범행을 밝혀낸 경찰은 관계당국에도 대책을 당부했다.
경찰청 사이버테러 대응센터 정석화 경감은 "비슷한 범행을 예방하기 위해서는 가격 정보를
암호화 하는 등 주문·결제 정보에 대한 해킹에 대비해야하며 부정결제 시도에 대한 쇼핑몰과
결제기관의 모니터링도 강화해야 한다"고 조언했다.
경찰은 이 씨가 개발한 해킹 프로그램이 유포됐을 경우 쇼핑몰 대란이 일어났을 것이라고 설명했다.
경찰은 이 씨의 부당이득 금액이 얼마 되지 않지만 오랫동안 지속적으로 해왔다는 점과 치밀한
준비를 해왔다는 점에서 14일 이 씨를 구속했다.