온라인결제 취약점을 이용한 전자금융 사기 사건이 발생했다.
경찰청은 6일 온라인 쇼핑몰에서 결제 취소 절차 취약점을 범죄에 이용한 피의자 2명을 검거했다고 밝혔다.
피의자는 PC와 온라인 가맹점 간 송수신되는 정보를 분석해 온라인 결제 과정에서 ‘결제대행사에는 결제내역이 취소되지만 가맹점에서 취소되지 않는 취약점’을 알아낸 후 이를 이용했다.
쇼핑몰 결제승인 후 취소할 때 결제 대행사가 승인 가맹점과 취소를 요청하는 가맹점이 동일한지 비교하지 않는다. 결제 승인 후 전송했던 정보를 수정·변조해 재전송하면 결제대행사에는 취소 처리되지만 가맹점에는 취소되지 않는다.
피의자는 이를 이용해 실제로 결제를 하지 않고 사이버캐시를 사는 수법을 써 7000만원에 달하는 부당이익을 챙겼다. 피의자는 추적을 피하려고 온라인쇼핑몰에서 물건을 사는 대신 온라인게임 아이템 거래 사이트에서 사이버캐시를 충전하는 방식을 이용했다. 피의자는 명문대 컴퓨터공학과를 졸업하고 6년간 프로그래머로 일한 전문가다.
경찰은 관계기관 대책회의를 통해 온라인결제의 기술적·절차적 취약점을 설명하고 보완할 것을 당부했다. 경찰은 전자금융거래 안전성과 신뢰성을 저해하는 사기 범행을 적극 단속할 것이라고 밝혔다.
김인순기자 insoon@etnews.com