홈플러스는 올해 초 발생한 모바일 상품권 실종 사건에 대해 그간 “전산 오류에 따른 중복 발행”이라고 해명했지만, 경찰조사 결과 중국 해커들의 조직적 해킹 탓인 것으로 드러났다.

서울지방경찰청 사이버범죄수사대는 2일 홈플러스 모바일 상품권 발행 대행업체 A사의 전산시스템에 침입해 상품권 정보를 빼낸 혐의(정보통신망법 위반 등)로 조모(26·귀화 중국인)씨 등 중국 해커조직원 3명을 지명수배했다고 밝혔다

아울러 경찰은 해킹으로 유출된 상품권 판매대금 인출책 3명을 붙잡아 장모(46·여·중국)씨를 구속하고 이모(17·중국)씨 등 2명은 불구속 입건했고, 해커조직에 대포통장과 대포폰을 공급하거나 대포폰 개통에 이름을 빌려준 혐의(사기)로 25명을 붙잡아 방모(27)씨를 구속하고 김모(29)씨 등 24명은 불구속 입건했다.

경찰에 따르면 조씨 등 해커조직원 3명은 지난해 12월 말부터 올해 1월 초 홈플러스 모바일 상품권 발행 대행업체 A사의 상품권 발송 서버에 침입해 상품권 번호와 고유식별번호(PIN) 89만건을 빼내 국내에서 판매하거나 종이상품권으로 교환해 유통한 혐의를 받고 있다. 이들이 해킹으로 탈취한 상품권의 당초 금액은 590억원으로, 일부가 이미 사용됐음을 감안해도 남은 금액이 11억원에 달했다.

해킹조직은 잔액이 남아있는 상품권 중 950여건(1억1000만원 상당)을 국내 상품권 업자들에게 액면가보다 20∼25% 할인된 가격으로 팔아넘기거나 판매대금 인출책들에게 수고비로 지급한 것으로 조사됐다.

이들은 수사기관의 추적을 피하기 위해 중국 메신저 ‘위챗’으로 범행을 모의했고, 대포업자 6명이 건넨 대포폰과 대포통장을 사용했다고 경찰은 전했다. 방씨 등 대포업자들은 해킹 조직에게 대포폰을 판매하는 과정에서 급전이 필요한 20대들에게 ‘무직자 소액 대출’ 명목으로 대포폰을 개통해주는 대신 기기 1대당 15만~40만원을 받거나 사채를 알선하고 대출액의 절반을 수수료로 떼가는 수법으로 총 4억원을 챙긴 것으로 밝혀졌다.

경찰 관계자는 “해당 서버의 보안시스템은 자체 방화벽이 없을 정도로 허술했다”며 “상품권 발송 데이터베이스에는 상품권 정보가 암호화하지 않은 상태로 저장돼 일련번호와 PIN이 그대로 노출됐다”고 설명하면서 발행 대행업체 A사가 홈플러스 상품권 관련 사업을 시작한 뒤 서둘러 서버를 갖추다 보니 보안시스템 구축에 제대로 신경쓰지 않은 것으로 보인다고 덧붙였다.

이어 “일련번호와 PIN만으로 상품권을 무단 사용하는 것을 막으려면 바코드 등 상품권 증표를 제시하게 하고, 상품권이 사용되면 구매자에게 문자메시지로 내역이 전송되게 하는 등 규정을 마련할 필요가 있다”고 말했다.[시사포커스 / 진민경 기자]