인터넷쇼핑몰 결제 허점 악용…30대 구속

인터넷쇼핑몰 결제시스템의 허점을 악용해 단돈 1천원으로 수십만원대 물건을 상습적으로 구입한 30대 프로그래머가 경찰에 적발됐다.

인천에 사는 프로그래머 이모(35)씨가 인터넷 쇼핑몰에서 어떤 물건이든 원하는 가격에 살 수 있는 `비법'을 알게 된 것은 작년 5월.

브라우저 관련 프로그래밍을 하는 과정에서 인터넷 쇼핑몰 결제시스템의 구조적 취약점을 분석해 물건 구입 가격을 조작하는 방법을 깨달았다.

상당수 인터넷 쇼핑몰이 고객이 보내는 `주문 정보'와 결제대행업체가 보내는 `결제승인 정보'의 금액을 대조할 뿐 이를 물건의 원래 가격과 대조하는 가장 중요한 절차를 빠뜨린다는 점에 착안해 범행에 착수했다.

이씨가 동원한 수법은 인터넷 쇼핑몰들이 가끔 선심 쓰듯 제공하는 10% 특별할인 쿠폰 따위와는 수준이 달랐다.

이씨는 인터넷 쇼핑몰에 주문을 넣을 때 원래 가격을 본인이 원하는 가격으로 바꿔 넣기만 하면 되는 프로그램을 스스로 제작한 뒤 주문 금액에서 뒷자리 `0'자 2개를 지우는 방법으로 100분의 1 가격, 즉 99% 할인가로 물건을 사왔다.

고가 상품을 주문하고픈 욕심도 있었지만 괜히 과욕을 부렸다가 범행이 들킬까 봐 영화표, 기저귀, 네비게이터, 컴퓨터 부품, 휴대용 게임기 등 25만원 미만의 비교적 싼 물건만 주문하는 치밀함도 보였다.

특정 쇼핑몰에서 절대로 3차례 넘게 주문하지 않는다는 원칙도 지켰다.

꼬리가 길면 밟힌다는 점을 의식했기 때문이다.

이전 직장에서 빼낸 회원 2만2천여명의 신상정보를 활용해 차명으로 인터넷 쇼핑몰에 가입하기도 했다.

이씨는 이런 수법으로 작년 7월부터 올해 11월까지 인터넷 쇼핑몰 81곳에서 111차례에 걸쳐 1천200만원어치의 물건을 주문했고 이 중 SK텔레콤, 예스24, LG생활건강, ㈜금강 등 45개 업체로부터 53차례에 걸쳐 600만원어치를 배송받아 챙겼다.

나머지 업체들은 사람이 직접 주문을 검토하는 과정에서 뭔가 잘못됐다는 사실을 알아차리고 배송을 중단했으나 내부 전산 오류나 단순 실수라고 판단하고 대수롭지 않게 넘겼다.

그러나 이씨는 1천원대 신용카드 주문이 수백 차례나 되는 것을 이상하게 여긴 대금결제업체 직원의 제보로 경찰에 덜미가 잡혔다.

경찰청 사이버테러대응센터는 14일 형법상 컴퓨터 등 사용 사기 등 혐의로 이씨를 구속했다.

경찰 관계자는 "만일 이씨가 가격조작 프로그램을 인터넷에 유포했다면 엄청난 혼란이 일었을 것이다.

인터넷 쇼핑몰 결제시스템의 허점을 수정하고 현재 암호화되지 않은 평문으로 고스란히 노출되는 가격 정보를 암호화해 전송토록 해야 한다"고 말했다.

(서울연합뉴스) 임화섭 기자 solatido@yna.co.kr