결제사이트 보안뚫어 / KT 휴대전화 가입자 정보 유출 2차 피해 우려

해킹으로 인한 피해사례가 잇따르고 있어 개인정보보호 등 시스템 강화가 요구되고 있다.

최근 케이티(KT) 휴대전화 가입자 870만여명의 개인정보가 해킹으로 유출돼 상업적 용도로 사용된 사실이 알려지면서 논란이 일고 있는 가운데 웹하드 결제 사이트를 해킹해 1억여원의 부당이득을 챙긴 고교생들이 경찰에 붙잡혔다.

더욱이 이들은 평범한 고교생으로, 인터넷을 통해 해킹 프로그램과 정보 등을 얻은 것으로 알려져 충격을 주고 있다.

전북지방경찰청 사이버수사대는 30일 해킹프로그램을 이용해 전자 결제대행 사이트의 결제정보를 변경하는 수법으로 1억여원의 부당이득을 챙긴 고교생 이모군(17) 등 4명을 컴퓨터 등 사용 사기 등의 혐의로 불구속 입건했다.

경찰에 따르면 이들은 지난해 11월부터 7개월여 동안 웹하드 업체 등 20개 업체의 전자 결제사이트를 해킹, 1원을 결제하고 1110만 포인트(시가 1110만원 상당)가 충전되도록 하는 등 결제정보를 조작하는 수법으로 모두 12차례에 걸쳐 8600만원 상당을 가로챈 혐의를 받고 있다.

이들은 또 물품매매 사이트에서 구매자와 판매자로 역할을 분담해 실제 거래가 이뤄진 것처럼 결제정보를 변경, 업체로부터 현금 980만원 상당을 받아 가로챈 혐의도 받고 있다.

조사결과 이들은 경찰의 추적을 피하기 위해 PC방이나 공공장소의 무선 인터넷을 사용했으며, 인터넷 포털 사이트에서 7만여명의 개인정보를 사전에 수집해 성인인증이나 피해 업체 회원가입에 사용한 것으로 밝혀졌다.

또 범행 전 인터넷 전자 결제시스템의 취약점을 찾기 위해 테스트를 하는 등 치밀하게 범행을 계획했던 것으로 드러났다.

특히 범행을 주도한 이군은 지난해 4월에도 같은 혐의로 처벌을 받았던 것으로 알려졌다.

경찰 관계자는 "피의자들은 웹하드 업체가 결제대행 업체의 결제 금액과 실제 결제 내역을 확인하지 않는 점을 노렸다"고 말했다.

경찰은 관련업체 등에 전자 결제시스템의 보완 강화를 권고하는 한편 이와 유사한 피해가 더 있을 것으로 보고 수사를 확대할 방침이다.

이처럼 해킹은 전문가가 아니더라도 누구나 접근이 가능한 인터넷을 통해 해킹 프로그램을 비롯한 범행에 필요한 모든 정보를 쉽게 얻을 수 있는 것으로 나타나 이에 대한 보완책이 절실하다.

앞서 지난 29일 경찰청 사이버테러대응센터는 KT 올레닷컴의 휴대전화 고객정보 870만건을 빼낸 해커 최모씨(40)와 황모씨(35)를 구속하고, 이들로부터 개인정보를 사들인 휴대폰 텔레마케팅 사업자 우모씨(36) 등 7명을 불구속 입건했다.

이들은 지난해 8월부터 7개월 동안 고객정보 870만건을 몰래 빼내 10억원 상당의 부당이득을 챙긴 혐의를 받고 있다.

문제는 KT가 5개월 간 이 사실을 알지 못했다는 점이다. 또 KT에서 뒤늦게 경찰에 수사를 의뢰한 것으로 알려지면서 추가피해도 우려되고 있다.

이에 KT 휴대전화 가입자들의 반발이 거세지고 있으며, 인터넷을 중심으로 집단소송의 움직임까지 보이고 있다.

인터넷 포털 사이트에는 'KT공식해킹피해자카페', 'KT개인정보유출해킹피해자카페' 등 KT 가입자 정보유출에 대한 피해보상을 요구하며 집단소송을 준비하겠다는 카페들이 줄줄이 개설되고 있다.

저작권자 © 전북일보 인터넷신문 무단전재 및 재배포 금지