관리자 계정 해킹…30억 모바일 상품권 탈취한 일당 검거
서울경찰청 사이버수사과는 30억 원 상당의 모바일 상품권을 탈취한 혐의로 해킹조직원 19명을 검거해 이 중 6명을 구속했다고 7일 밝혔다. 또 중국 국적의 총책 A씨 등 2명에 대한 체포영장을 발부받아 인터폴에 적색수배를 요청했다.
경찰에 따르면 이들은 지난해 8월 모바일 쿠폰 판매업체의 시스템에 관리자 계정으로 침입해 상품권을 대량 주문한 뒤 자신들이 지정한 휴대전화로 상품권을 발송받는 방식으로 총 7687개의 모바일 상품권을 탈취했다.
이들은 모바일 상품권의 PIN 번호만으로 지류 상품권으로 교환할 수 있다는 점을 악용했다. 피해 업체가 해킹 피해를 쉽게 알 수 없도록 범행은 주말 사이에 이뤄졌다.
조직원들은 전국 22개 대형마트에서 교환된 상품권을 직접 수거하거나 배송받아 상품권 업자를 통해 현금화하고 해외로 자금을 빼돌렸다. 연인 관계였던 교환책 2명은 4억5000만 원 상당의 상품권을 교환해 지난 4월 구속 송치됐다.
A씨는 상품권 교환 고액 알바라고 속여 조직원들을 포섭했다. 또 조직원들이 거액의 상품권을 가지고 도주할 것을 우려해 초등학교 동창을 수거책으로 앉혔다.
경찰은 폐쇄회로(CC)TV와 텔레그램 대화 기록 등을 분석해 9개월에 걸쳐 피의자들을 검거했다. 현재까지 검거된 피의자 19명 외에도 A씨와 함께 활동한 조직원 5명을 추가로 특정해 수사를 이어가고 있다.
경찰 관계자는 “피해 예방을 위해 시스템 관리 계정 유출에 유의하고, 정기적인 보안 점검과 다중 인증 도입으로 해킹 위협을 최소화하는 것이 중요하다”며 “사회관계망서비스(SNS) 등을 통한 고액 상품권 교환 알바는 범죄 관련성이 높으므로 주의가 필요하다”고 말했다.
정시내([email protected])
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)