[쿠키 사회]인터넷쇼핑몰에 10만원을 적립하고 1만원을 사용하면 9만원이 남게 된다. 그러나 이 사이트의 적립금 인출 화면에 마이너스(-) 1만원을 인출한다고 입력하면? 놀랍게도 11만원으로 적립금이 불어난다. 적립금을 빼내도록 지시하는 인출 명령(-)과 인출 금액(-1만원)에 연달아 마이너스 명령어가 연달아 입력돼 시스템이 플러스(+)로 읽는 것이다. 이런 시스템 오류 등을 악용해 국내 유명 인터넷쇼핑몰에서 1만3000원 적립금을 44억원으로 불려 사용한 일당이 적발됐다.
경찰청은 인터넷쇼핑몰 사이트의 허점을 노려 사이버머니 등을 부당하게 적립한 혐의(컴퓨터 등 사용사기)로 컴퓨터 프로그래머 김모(40)씨 등 2명을 구속했다고 3일 밝혔다. 또 이렇게 적립된 사이버머니 등을 현금으로 바꿔 사용한 심모(39)씨 등 3명을 불구속 입건했다.
이들은 지난 10월 말부터 서울 논현동 모텔·PC방 등에서 인터넷쇼핑몰 A사에 8000원을 적립한 뒤 처음에는 인출 금액 100만원을 조작해 100만8000원을 만들었다. 이어 10억원, 30억원을 연이어 조작해 모두 40억100만8000원을 쌓았다. 그러나 적립금이 급증한 것을 수상하게 여긴 쇼핑몰 측이 거래를 차단하면서 현금으로 만들지는 못했다.
이들이 게임아이템 중개사이트 B사에 사용한 수법은 좀 달랐다. 먼저 5000원을 넣고 이 돈이 들어가는 데이터를 중간에서 가로채 4억원으로 조작했다. 포털 사이트 등에서 내려받을 수 있는 ‘웹 데이터 분석 프로그램’을 이용했다. 이 프로그램을 사용하면 사이트로 보내는 데이터를 일시적으로 정지시켜 수정·변경을 할 수 있다. 예를 들어 포털 사이트에 들어갈 때 아이디와 패스워드를 넣으면 즉시 로그인된 화면을 볼 수 있지만 이 프로그램으로 정지시키면 로그인 데이터 전송이 중단되고 정보 수정도 가능하다. 이들은 4억원 중 2억2500만원을 다른 전자상거래 사이트에서 사용하고 6200만원은 현금·백화점 상품권으로 바꿨다.
경찰 관계자는 “일부 쇼핑 사이트가 치밀하게 거래 정보를 검증하지 않는 점이 악용됐다. 다른 사이트들의 피해 상황도 조사하고 있다”고 말했다.
이도경 기자 yido@kmib.co.kr
경찰청은 인터넷쇼핑몰 사이트의 허점을 노려 사이버머니 등을 부당하게 적립한 혐의(컴퓨터 등 사용사기)로 컴퓨터 프로그래머 김모(40)씨 등 2명을 구속했다고 3일 밝혔다. 또 이렇게 적립된 사이버머니 등을 현금으로 바꿔 사용한 심모(39)씨 등 3명을 불구속 입건했다.
이들은 지난 10월 말부터 서울 논현동 모텔·PC방 등에서 인터넷쇼핑몰 A사에 8000원을 적립한 뒤 처음에는 인출 금액 100만원을 조작해 100만8000원을 만들었다. 이어 10억원, 30억원을 연이어 조작해 모두 40억100만8000원을 쌓았다. 그러나 적립금이 급증한 것을 수상하게 여긴 쇼핑몰 측이 거래를 차단하면서 현금으로 만들지는 못했다.
이들이 게임아이템 중개사이트 B사에 사용한 수법은 좀 달랐다. 먼저 5000원을 넣고 이 돈이 들어가는 데이터를 중간에서 가로채 4억원으로 조작했다. 포털 사이트 등에서 내려받을 수 있는 ‘웹 데이터 분석 프로그램’을 이용했다. 이 프로그램을 사용하면 사이트로 보내는 데이터를 일시적으로 정지시켜 수정·변경을 할 수 있다. 예를 들어 포털 사이트에 들어갈 때 아이디와 패스워드를 넣으면 즉시 로그인된 화면을 볼 수 있지만 이 프로그램으로 정지시키면 로그인 데이터 전송이 중단되고 정보 수정도 가능하다. 이들은 4억원 중 2억2500만원을 다른 전자상거래 사이트에서 사용하고 6200만원은 현금·백화점 상품권으로 바꿨다.
경찰 관계자는 “일부 쇼핑 사이트가 치밀하게 거래 정보를 검증하지 않는 점이 악용됐다. 다른 사이트들의 피해 상황도 조사하고 있다”고 말했다.
이도경 기자 yido@kmib.co.kr
