서울경찰청 사이버수사과는 정보통신망법 위반 등 혐의로 해킹 조직원 19명을 검거했다고 7일 밝혔다. 서울경찰청 제공모바일 쿠폰 판매업체 시스템을 해킹해 30억 원 상당의 모바일 상품권 7600여 개를 빼돌린 해킹 조직원들이 무더기로 경찰에 붙잡혔다.
서울경찰청 사이버수사과는 정보통신망법 위반 등 혐의로 해킹 조직원 19명을 검거했다고 7일 밝혔다. 이들 가운데 6명은 구속 상태로 검찰에 넘겨졌다. 수사팀은 중국 국적의 해외 총책 A씨 등 2명에 대해선 체포영장을 발부 받아 국제형사경찰기구(ICPO·인터폴)에 적색수배를 요청했다.
이들 일당은 지난해 8월 17일부터 이틀 동안 모바일 쿠폰 판매업체 시스템에 관리자 계정으로 침입해 모바일 상품권을 주문하고 자신들이 지정한 휴대전화로 받는 수법으로 30억 원 규모의 모바일 상품권 7687개를 빼돌린 혐의를 받는다.
조사 결과 범행은 모바일 쿠폰 판매업체가 해킹 피해를 쉽게 알지 못하도록 주말 사이에 이뤄졌다. 이들은 모바일 상품권 고유식별번호인 핀(PIN)번호만 알면 쉽게 종이 상품권으로 교환할 수 있다는 점을 악용해 탈취 모바일 상품권 가운데 7168개를 전국 22개 대형마트에서 종이 상품권으로 교환했다. 28억 6720만 원어치다.
이들은 교환책, 수거책, 송금책 등으로 역할을 나눠 점조직 형태로 활동했다. 해외 총책 A씨가 텔레그램으로 교환책들에게 핀 번호를 전달하면 이들은 전국 각지에서 모바일 상품권을 종이 상품권으로 교환했다. 이후 수거책들은 교환된 상품권을 퀵 배송이나 대면으로 수거한 뒤 상품권 업자를 통해 현금화하고, 마지막으로 송금책을 통해 해외로 빼돌린 것으로 조사됐다. 경찰에 따르면 조직원들은 '상품권 교환 고액 알바'라는 거짓말에 포섭돼 텔레그램으로 지시를 받으며 활동했다.
경찰은 폐쇄회로 (CC)TV와 텔레그램 대화 등을 분석해 약 9개월 간 차례로 피의자들을 검거하는 한편 이미 검거된 피의자 19명 외에 A씨 등 조직원 5명을 추가로 특정해 수사 중이다.
경찰은 "최근 크게 늘고 있는 모바일 상품권 해킹 피해를 예방하기 위해선 시스템 관리 계정 유출에 유의하고 정기적인 보안점검과 다중 인증도입으로 해킹 위협을 최소화하는 것이 중요하다"고 강조했다.