모바일 상품권 사이트의 취약점을 이용해 단순 해킹으로 7억원 넘는 돈을 가로챈 일당이 경찰에 적발됐다.
경찰청 사이버테러대응센터는 9일 ''컴퓨터 등 사용 사기'' 및 ''비밀 침해'' 혐의로 황모(30)씨를 구속하고, 신모(28)씨를 불구속 입건했다. 또 달아난 일당 정모(30)씨와 김모(30)씨는 지명수배했다.
이들은 국내 이동통신사에서 운영하는 모바일 상품권 사이트의 ''선물하기'' 절차가 취약하다는 사실을 파악한 뒤, 송수신되는 데이터 정보를 해킹해 금액을 부풀려 상품권으로 받아갔다.
특히 경찰이 밝힌 이들의 사기 수법은 한마디로 기상천외하다.
이른바 대포폰 두 대를 마련해 최초 2만원을 충전한 뒤, 금액 앞의 ''+''를 ''-''로 바꾸는 작업만으로 1억원가량씩을 선물해 모두 7억원 넘는 돈을 가로챈 것.
가령 1천원을 갖고 있던 A가 0원을 갖고 있는 B에게 5백원을 선물하면, A의 잔액은 5백원만 남게 되고 B는 5백원이 늘어나게 된다.
이들은 그러나 B에게 ''-5백원''을 선물하면, A의 잔액은 ''1천원-(-5백원)=1천5백원''이 된다는 점을 악용했다.
또 ''-5백원''을 받은 B의 잔고는 계산대로라면 ''0원+(-5백원)=-5백원''이 돼야 하지만, 해당 사이트에서는 그냥 0원으로 남는다는 점도 범행에 이용됐다.
이들은 이런 수법으로 7억 3천3백만원을 ''거짓 선물''한 뒤, 서울 시내 유명 백화점에서 휴대폰을 보여주고 버젓이 상품권으로 바꿔갔다.
또 이를 명동 일대 상품권 취급소에 찾아가 수수료 5%를 주고 현금으로 바꿔갔다.
이들은 이렇게 번 돈으로 강남의 복층식 빌라에 보증금 1억원을 주고 월세를 구하는가 하면, 1억 5천만원 상당의 수입 자동차를 굴렸다.
또 주식 투자로만 1억원을 날리는가 하면, 심지어 전문 헬스 강사까지 고용하는 등 호화로운 생활을 누렸다.
경찰은 "일반 사기와는 달리 ''컴퓨터 등 사용 사기''는 관련 규정이 없어 범죄 수익금 몰수가 불가능하다"고 밝혔다.
이들은 지난 2007년에도 인터넷 쇼핑몰과 아이템 거래 사이트 등을 상대로 결제를 마친 것처럼 데이터를 변조, 3억원 상당의 물품을 가로챘다가 적발돼 현재 집행 유예중인 상태다.