인터넷 쇼핑몰을 해킹, 고객의 개인정보를 빼낸 뒤 이를 이용해 다시 쇼핑몰에서 물품을 구입한 30대 남자가 구속됐다.
서울경찰청 사이버범죄수사대는 8일 인천의 손모(30)씨를 '컴퓨터 등 사용 사기' 혐의로 구속했다고 밝혔다.
손씨는 지난해 12월부터 현재까지 인터넷 쇼핑몰 등 18개 사이트를 해킹해 주민등록번호, 계좌번호 등 고객정보 10만건을 빼내 온라인 쇼핑몰에서 1천만원 상당의 물품을 구입한 혐의를 받고 있다.
경찰에 따르면 손씨는 아이디와 패스워드에 특수문자를 입력한 뒤 홈페이지 관리자로 가장하는 방법으로 인터넷 쇼핑몰의 내부 시스템에 접근한 것으로 나타났다.
경찰은 "손씨가 사용한 해킹기법이 지난해에도 발생한 적이 있다"며 "홈페이지 관리자로 가장해 접속할 수 있도록 하는 특수문자는 컴퓨터 프로그래밍 능력이 있는 사람이면 누구나 만들 수 있을 정도로 공개된 기법"이라고 설명했다.
경찰은 또 "웹서버에 방화벽을 설치하거나 관리자 접속 화면의 환경설정만 변경해줘도 해킹피해를 막을 수 있었다"며 "인터넷 사이트 운영업체의 적극적인 보안투자가 필요하다"고 지적했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기