인터넷쇼핑몰업체 사이트를 해킹해 회원 수천명의 신용카드 번호 및 암호를 추출하고 이를 이용해 ‘사이버코인’을 구입함으로써 수천만원의 피해를 입힌 일당 5명이 검거됐다.
경찰청 사이버테러대응센터는 “이들은 모 인터넷쇼핑몰업체 사이트를 해킹해 회원 6500여명의 신용카드 번호 및 암호를 추출하고 이를 이용해 인터넷상에서 현금처럼 사용할 수 있는 ‘사이버코인’을 구입, 6800여만원 상당의 피해를 입힌 것으로 확인됐다”고 밝혔다.
사이버테러대응센터는 이들이 유출한 6500여명 분의 카드 정보가 다른 곳으로 유포되었을 가능성도 배제할 수 없고 이 정보만으로 얼마든지 인터넷 거래가 가능하다는 점을 감안, 피해확산 방지를 위해 각 카드사에 회원 전원의 카드를 교체하도록 긴급조치한 상태다.
센터에 따르면 이들은 지난해 3월부터 12월까지 인터넷상에서 DVD를 판매·대여하는 A쇼핑몰업체에서 텔레마케터로 일하면서 회사의 보안이 허술한 점을 알게 돼 PC방에서 회사 홈페이지를 해킹, 회원들의 개인 신상정보와 신용카드 정보를 무단유출한 것으로 밝혀졌다.
이들은 추적을 피하기 위해 온라인 게임사이트에서 유료 사이버머니를 결제한 후 이를 일명 사이버머니 판매상들에게 카드 사용액의 2분의 1 가격으로 되파는 수법을 사용하다 검거됐다.
이같은 행위는 현행법상 형법 제347조의 2항(컴퓨터 등 사용 사기), 여신전문금융업법 제70조 1항(타인의 신용카드 사용), 정보통신망법 제62조(타인정보 훼손·침해) 등을 위반한 것으로 5∼10년 이하의 징역 및 2000만∼5000만원의 벌금형에 처해질 수 있다.
지금까지 인터넷을 통해 신용카드 정보가 유출된 적은 있었지만 카드 암호까지 함께 유출되어 실제로 전자상거래 사이트에서 사용되고 수천명의 신용카드를 전부 교체한 것은 이번이 처음이다.
<정소영기자 syjung@etnews.co.kr>