홈플러스 모바일상품권 무단사용 중국 해커 소행…"방화벽 없을 정도로 허술"
[미디어펜=온라인뉴스팀] 올해 초 발생한 홈플러스 모바일 상품권 무단사용 사건이 중국 해커들의 조직적 범죄에 따른 피해인 것으로 알려졌다.
| |
 |
|
| ▲ 홈플러스 모바일상품권 무단사용 중국 해커 소행…"방화벽 없을 정도로 허술" |
2일 서울지방경찰청 사이버범죄수사대에 따르면 홈플러스 모바일 상품권 발행 대행업체 A사의 전산시스템에 침입해 상품권 정보를 빼낸 혐의(정보통신망법 위반 등)로 조모(26·귀화 중국인)씨 등 중국 해커조직원 3명을 지명수배했다.
경찰은 해킹으로 유출된 상품권 판매대금 인출책 3명을 붙잡아 장모(46·여·중국)씨를 구속하고 이모(17·중국)씨 등 2명은 불구속 입건했다.
조씨 등 해커조직원 3명은 작년 12월 말∼올해 1월 초 A사의 홈플러스 상품권 발송 서버에 침입해 상품권 번호와 고유식별번호(PIN) 89만건을 빼내 국내에서 판매하거나 종이상품권으로 교환해 유통한 혐의를 받고 있다.
해킹으로 탈취한 상품권 금액은 약 590억원이다. 일부가 이미 사용됐음을 고려해도 남은 금액이 11억원에 달했다.
이들은 잔액이 있는 상품권 가운데 950여건(1억1000만원 상당)을 국내 상품권 업자들에게 액면가보다 20∼25% 할인된 가격으로 팔아넘기거나 판매대금 인출책들에게 수고비로 지급한 것으로 조사됐다.
해커조직은 작년 11월 A사의 주 서버를 한 차례 해킹하는 과정에서 여러 서버 가운데 홈플러스 상품권 발송용 서버가 보안에 매우 취약한 사실을 확인하고 범행 대상으로 삼았다.
경찰 관계자는 "해당 서버의 보안시스템은 자체 방화벽이 없을 정도로 허술했고 상품권 발송 데이터베이스에는 상품권 정보가 암호화하지 않은 상태로 저장돼 일련번호와 PIN이 그대로 노출됐다"고 말했다.
이어 "A사는 홈플러스 상품권 관련 사업을 시작하면서 서둘러 서버를 갖추다 보니 보안시스템 구축에 제대로 신경쓰지 않은 것으로 보인다"고 덧붙였다.
한편 경찰은 해커조직에 대포통장과 대포폰을 공급하거나 대포폰 개통에 이름을 빌려준 혐의(사기)로 25명을 붙잡아 방모(27)씨를 구속하고 김모(29)씨 등 24명을 불구속 입건했다.