홈플러스 모바일상품권 무단사용 사건..."중국 해커 소행"

올해 초 발생한 홈플러스 모바일 상품권 무단사용 사건은 애초 추정된 바와 달리 전산오류에 따른 중복 발행이 아니라 중국 해커들의 조직적 범죄에 따른 피해인 것으로 조사됐다.

서울지방경찰청 사이버범죄수사대는 홈플러스 모바일 상품권 발행 대행업체 A사의 전산시스템에 침입해 상품권 정보를 빼낸 혐의(정보통신망법위반 등)로 조모(26·귀화 중국인)씨 등 중국 해커조직원 3명을 지명수배했다고 2일 밝혔다.

아울러 경찰은 해킹으로 유출된 상품권 판매대금 인출책 3명을 붙잡아 장모(46·여·중국)씨를 구속하고 이모(17·중국)씨 등 2명은 불구속 입건했다.

조씨 등 해커조직원 3명은 지난해 12월 말∼올해 1월 초 A사의 홈플러스 상품권 발송 서버에 침입, 상품권 번호와 고유식별번호(PIN) 89만건을 빼내 국내에서 판매하거나 종이상품권으로 교환해 유통한 혐의를 받고 있다.

이들이 해킹으로 탈취한 상품권은 애초 금액이 590억원가량으로, 일부가 이미 사용됐음을 고려해도 남은 금액이 11억원에 달했다.

이들은 잔액이 있는 상품권 가운데 950여건(1억1000만원 상당)을 국내 상품권 업자들에게 액면가보다 20∼25% 할인된 가격으로 팔아넘기거나 판매대금 인출책들에게 수고비로 지급한 것으로 조사됐다.

해커조직은 지난해 11월 A사의 주 서버를 한 차례 해킹하는 과정에서 여러 서버 가운데 홈플러스 상품권 발송용 서버가 보안에 매우 취약한 사실을 확인하고 범행 대상으로 삼은 것으로 드러났다.

경찰 관계자는 "해당 서버의 보안시스템은 자체 방화벽이 없을 정도로 허술했고, 상품권 발송 데이터베이스에는 상품권 정보가 암호화하지 않은 상태로 저장돼 일련번호와 PIN이 그대로 노출됐다"고 말했다.

A사는 홈플러스 상품권 관련 사업을 시작하면서 서둘러 서버를 갖추다 보니 보안시스템 구축에 제대로 신경쓰지 않은 것으로 보인다고 경찰은 덧붙였다.