해커들의 공격에 모바일 상품권도 안전하지 못한 것으로 드러났다. 올해 초 발생한 홈플러스 모바일 상품권 무단사용 사건은 전산오류에 따른 중복 발행이라는 당초 추정과 달리 중국 해커들의 조직적 범죄라는 사실이 경찰 수사로 확인된 것이다.
서울경찰청 사이버범죄수사대는 홈플러스 모바일 상품권 발행 대행업체인 A사의 전산시스템에 침입, 상품권 정보를 빼낸 혐의(정보통신망법 위반 등)로 조모씨(26.귀화 중국인) 등 중국 해커조직원 3명을 지명수배했다고 2일 밝혔다.
경찰은 또 해킹으로 유출된 상품권 판매대금 인출책 3명을 붙잡아 장모씨(46.여.중국)를 구속하고 이모군(17.중국) 등 2명은 불구속 입건했다. 아울러 경찰은 해커조직에 대포통장과 대포폰을 공급하거나 대포폰 개통에 이름을 빌려준 혐의(사기)로 방모씨(27)를 구속하고 김모씨(29) 등 24명을 불구속 입건했다.
경찰에 따르면 조씨 등 해커조직원 3명은 지난해 12월 말∼올 1월 초 A사의 홈플러스 상품권 발송 서버에 침입, 상품권 번호와 고유식별번호(PIN) 89만건을 빼내 국내에서 판매하거나 종이상품권으로 교환·유통한 혐의다. 이들이 해킹으로 탈취한 상품권은 애초 금액이 590억원가량으로, 일부가 이미 사용됐다는 점을 고려해도 남은 금액이 11억원에 달했다. 이들은 잔액이 있는 상품권 가운데 950여건(1억1000만원 상당)을 국내 상품권 업자에게 액면가보다 20∼25% 할인된 가격에 팔아넘기거나 판매대금 인출책에 수고비로 지급한 것으로 조사됐다.
이번 사건으로 모바일 상품권이 사용하기에 간편하다는 장점이 있지만 정보유출 피해 차단에는 크게 취약하다는 사실이 밝혀졌다. 모바일 상품권은 일련번호와 PIN만 알면 간편하게 사용하거나 남에게 양도할 수 있다. 그러나 상품권 정보가 유출돼도 고객이 실제 잔액을 조회하기 전에는 피해가 있는지조차 알 수 없어 해커들이 상품권을 유통할 시간이 충분했다.
relee@fnnews.com 이승환 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지