1회 구매금액 30만원 이하의 인터넷 결제에 널리 쓰이는 '안심클릭'과 '안전결제'의 허점을 이용한 대규모 신용카드 도용사건이 발생해 파문이 일고 있다.
경찰청 사이버테러대응센터는 13일 다른 사람의 카드번호를 입수한 뒤 인터넷 신용카드 결제를 통해 현금화하는 수법으로 1억8000만원을 챙긴 혐의(정보통신망법 위반 등)로 추모(23)씨를 구속하고 김모(43.여)씨를 불구속 입건했다. 또 주범으로 추정되는 신원미상의 중국 거주 20대 여성 이모씨에 대한 공조수사를 중국 공안당국에 요청했다. 경찰에 따르면 추씨 등은 올해 3월부터 최근까지 53명이 보유한 55개의 카드번호와 인터넷 결제용 패스워드를 이용해 게임아이템을 사들여 이를 되파는 수법으로 1억8000만원을 챙긴 혐의다.
◆ 범행수법=보안프로그래머로 알려진 이씨는 올해 초 구글 등의 인터넷 검색 사이트나 국내 중소기업 사이트 해킹을 통해 아이디와 패스워드 등 개인정보 7만 건을 입수했다. 이씨는 지난 3월 아이템 거래사이트에서 추씨 등과 만나 범행을 공모하고 개인 정보를 추씨에게 넘겼다. 경찰 관계자는 "이들은 상당수 네티즌이 포털이나 게임사이트, 인터넷결제 등에 모두 동일한 아이디와 비밀번호를 쓰고 있어 한 곳의 아이디와 비밀번호만 알아내면 다른 곳도 뚫을 수 있다는 허점을 이용했다"고 설명했다.
추씨 등은 타인의 아이디와 패스워드로 여러 사이트를 접속해 카드결제 기록을 열람한 뒤 사이트마다 부분적으로 남아 있는 카드번호 정보를 조합하는 방식으로 16자리 카드번호를 짜맞춘 것으로 드러났다.
이후 아이템 거래 사이트에 접속해 완성된 카드번호 16자리를 이용, 안심클릭이나 안전결제를 통해 결제한 뒤 아이템을 구입해 되팔았다. 안심클릭이나 안전결제 시 입력하게 돼 있는 비밀번호도 다른 사이트의 비밀번호나 주민번호를 입력해 뚫었다고 경찰은 설명했다. 추씨 등은 아이템 판매 대금을 현금으로 바꿀 수 있는 사이버머니로 받아 1억8000만원을 인출, 중국에 있는 이씨에게 송금했다.
권호 기자
