Home > 전체기사
온라인 결제 취약점 이용해 7천만원 챙긴 일당 검거
  |  입력 : 2014-11-06 20:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

‘결제 승인 후 허위 취소’ 반복해 7천만원 부당이득 취해


[보안뉴스 김경애] 온라인결제 취약점을 이용해 부당이득을 챙긴 프로그래머 김모씨(남, 27세)와 이모씨(남, 중국인)가 지난달 16일 강북구 미아동에서 붙잡혔다.

 

경찰청에 따르면 김모씨는 취약점을 알아내 이모씨에게 제공하는 대가로 700만원을 받았으며, 이모씨는 지난 1월~3월까지 입수한 취약점을 이용해 총 840여회에 걸쳐 7천만원의 부당이득을 챙겼다.

 

특히 김모씨의 경우 명문대 컴퓨터공학과 출신인 6년 경력의 프로그래머로 윤리문제가 또 다시 도마위에 오르고 있다.


그는 온라인 결제시 승인 후 취소 할 때 결제대행사가 승인가맹점과 취소요청 가맹점이 동일한지 여부를 비교하지 않은 취약점과, 승인 이후 결제 시 전송했던 정보를 수정·변조해 재전송하면 결제대행사에는 ‘취소’ 처리되지만 가맹점에는 ‘취소’ 처리되지 않는 취약점을 노리고 범행을 저질렀다.


이러한 취약점은 결제대행사의 홈페이지에 게시된 설치매뉴얼을 정밀 분석해 결제 절차의 취약점을 추측했으며, 결제시스템을 해킹하지 않고 통신정보 분석용 프로그램을 이용해 자신의 컴퓨터와 인터넷 가맹점 사이의 통신정보를 분석해 취약점을 파악했다.


이에 경찰청은 “관계기관 대책회의를 통해 온라인결제의 기술적·절차적 취약점을 설명하고 시급히 보완해 줄 것”을 당부하는 한편, 중국인 공범을 검거하기 위해 중국 관계당국과 공조수사를 진행할 예정이라고 밝혔다. 또한 향후 전자금융거래의 안전성과 신뢰성을 저해하는 사기 범행에 대한 적극적인 단속을 펼쳐나갈 계획이라고 덧붙였다.
[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)