쇼핑몰 사이트 해킹…고객 돈 빼돌려

【 앵커멘트 】
인터넷 쇼핑몰 사이트를 해킹해 계좌번호를 바꾸는 수법으로 고객 돈을 빼돌린 일당이 적발됐습니다.
이들은 사이트를 관리하는 서버업체의 허술한 보안체계를 노렸습니다.
최인제 기자입니다.


【 기자 】
인터넷 쇼핑몰 업체를 운영하는 김 모 씨는 지난 4월 6일 입금 내역을 살펴보고 깜짝 놀랐습니다.

주말 동안 고객들이 주문한 제품의 결제 금액이 들어오지 않은 것입니다.

▶ 인터뷰 : 김 모 씨 / 피해업체 대표
- "저희 계좌가 아닌 다른 계좌로 주문이 들어온 거예요. 주말이라서 입금 확인을 할 수 없으니까 월요일에 출근해서 확인해보니 입금도 안 된 상태였습니다."

수사에 착수한 경찰은 사건 발생 6개월이 지나 가까스로 범행을 주도한 장 모 씨 등 3명을 붙잡았습니다.

쇼핑몰 홈페이지의 보안이 취약하다는 사실을 알게 된 장 씨는 우선 한 모 씨를 통해 중국에서 대포통장을 구했습니다.

이후 용 모 씨와는 중국인 해커를 고용해 쇼핑몰 사이트에 들어가 계좌번호를 바꾸고, 고객 돈이 대포통장에 들어가도록 했습니다.

▶ 인터뷰 : 정석화 / 경찰청 사이버테러대응센터 팀장
- "쇼핑몰 사이트 결제의 취약점을 노렸습니다. 카드 결제는 상대적으로 안전하기 때문에 취약한 송금하는 부분을 해킹해서 계좌번호를 변경한 것입니다."

특히 서버 관리 업체는 보안이 허술했을 뿐만 아니라 사이트 접속 기록도 제대로 보관하지 않았던 것으로 드러났습니다.

경찰은 서버 업체들이 계좌 번호 등 중요 정보가 변경될 때에는 사이트 운영자에게 알리는 등 보안을 철저히 해 달라고 당부했습니다.

MBN뉴스 최인제입니다.


< Copyright ⓒ mbn. 무단전재 및 재배포 금지 >