지난 해 말 프리랜서 프로그래머 김모(27)씨는 과거 중국 조선족 프로그래머 이모씨로부터 '우리나라 온라인 결제 시스템의 취약점을 찾아서 알려주면 일정 대가를 주겠다'는 은밀한 제의를 받았다.
쉽게 돈을 벌 수 있게 다는 생각에 김씨는 연구를 시작했고 그 결과 김씨는 결제 대행사가 온라인 결제 취소 요청을 받았을 때 취소 요청을 하는 가맹점이 당초 결제가 이뤄진 가맹점과 동일한 곳인지 제대로 확인하지 않는 경우가 있다는 사실을 알아냈다.
우리나라 온라인 결제 시스템은 신용카드사 등 결제기관과 인터넷 가맹점 사이에 결제·지불 기능을 제공하고 수수료를 받는 결제 대행사가 끼어 있는 형태다.
김씨는 이런 정보를 이씨에게 전달했고, 이씨는 올해 1∼3월 모 게임 아이템 사이트에서 10만원짜리 온라인 문화상품권을 내고 사이버 머니를 충전했다가 현금화해 빼낸 후 모 어학원 사이트를 통해 결제를 취소하는 방법으로 840여회에 걸쳐 약 7000만원을 빼돌렸다.
결제 대행사는 어학원 사이트에서 발생한 결제가 취소된 줄로만 알고 있었지만 어학원에서는 애초 결제가 이뤄진 적이 없었으니 결국 모든 손실은 대행사에 돌아갔다.
어학원 사이트를 통해 결제를 취소할 때마다 10만원짜리 상품권은 되살아났고, 이씨는 똑같은 방법으로 범행을 되풀이했다.
결국 10만원짜리 온라인 문화상품권으로 결제했다 취소하기를 되풀이해 7000만원을 만든 셈이다.
김씨도 수익의 10%인 700만원을 이씨로부터 받아 챙겼다.
경찰청 사이버범죄대응과는 김씨를 컴퓨터 등 사용 사기 혐의로 불구속 입건하고 중국에 있는 30대 중반의 이씨의 소재를 쫓고 있다고 6일 밝혔다.
서울 소재 유명대학 컴퓨터공학과를 나온 6년차 프로그래머인 김씨는 졸지에 범죄자로 전락할 처지가 됐다.
온라인 결제 대행사들은 이번 수사에서 드러난 온라인 결제상 취약점을 보완했다고 경찰은 설명했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지