일요주간 - 홈플러스 모바일상품권 무단 도용 ‘전산 오류’ 아닌 ‘中 해커 소행’ …발송서버 해킹에 무방비

[일요주간=이민식 기자] 올해 1월 발생했던 대형유통업체 홈플러스 모바일상품권 무단 도용 사건이 당초 회사 측이 발표했던 전산 오류가 아닌 중국 해커들의 조직적 범죄였던 것으로 드러났다.

지난 2일 서울지방경찰청 사이버범죄 수사대는 홈플러스 모바일 상품권 발행대행업체 A사 전산 시스템에 침입해 상품권 정보를 빼낸 혐의(정보통신망법 위반 등)로 조모(26)씨 등 중국 해커 조직원 3명을 지명 수배했다.

이들은 지난해 12월부터 올 1월 초까지 A사 홈페이지에 몰래 잠입해 상품권 일련번호와 고유식별번호(PIN) 89만 건을 빼낸 후 국내에 판매 또는 종이상품권으로 교환해 유통시킨 혐의를 받고 있다.

▲ 사진은 해당기사와 관련 없음. ⓒNewsis

조씨 일당이 해킹으로 절도한 89만 건의 액면가는 590억 원에 달하며 사용된 금액 빼고도 현재 11억 원이 남아 있는 것으로 경찰 조사 밝혀졌다. 경찰에 의하면 또 이들은 잔액 중 950여건, 총 1억 1,000만 원 상당을 액면가보다 20~25% 할인된 가격으로 국내 상품권 업자들에게 넘겼거나 인출책들에게 수고비 형식으로 지급했던 것으로 조사됐다.

조씨 일당은 모바일상품권의 경우 일련번호와 고유식별번호만 알면 양도나 사용이 쉬운 점을 노렸던 것으로 조사됐다. 실제로 A사 서버에는 자체 방화벽 등 최소한의 해킹 방어수단조차 없었고 상품권 발송 데이터베이스엔 암호화되지 않은 상품권 일련번호와 고유식별번호가 그대로 노출되었던 것으로 확인됐다.

현재 경찰은 해킹으로 유출된 상품권을 판매해 이득을 취한 중국인 장모(46,여)씨를 구속하고 이모(17)씨 등 2명을 불구속 입건했다. 또 대포통장과 대포폰을 공급하거나 명의를 빌려 준 24명 역시 사기 혐의로 불구속 입건했다.

한편 올 1월 모바일상품권이 무단 도용돼 소비자들이 해킹 의혹을 제기할 당시 홈플러스 측은 ‘전산 오류에 따른 중복발행’이라고 해명한 바 있다.

[ⓒ 일요주간. 무단전재-재배포 금지]