"해킹 조직 범행" 3억 원대 신용카드 무단 결제…수사 착수

휴대전화와 PC 해킹 피해
전국적으로 30여 건 발생

전남경찰청 전경.

전남 여수와 순천을 중심으로 발생한 신용카드 무단 결제 사건이 물품 구매 대행 과정에서 전달된 개인 결제 정보가 전문 해킹 조직에 의해 유출되면서 벌어진 것으로 드러났다.

5일 전남경찰청 사이버범죄수사대에 따르면 지난 1월과 2월 설 명절 기간을 전후해 신용카드로 구매하지 않은 물품이 새벽 시간에 무단 결제됐다는 신고가 여수 4건, 순천 10건 등 총 14건 접수됐다.

무단 결제로 구매된 물품은 주로 건강식품, 안마의자, 냉장고 등 고가의 전자제품이었다. 한 피해자의 경우 6차례에 걸쳐 1,300만 원이 무단 결제됐으며, 다른 피해자는 300만 원 한도 초과로 승인이 거절되자 200만 원으로 다시 결제되는 치밀함을 보이기도 했다.

사건을 넘겨받아 수사에 착수한 경찰은 피해자들이 해외 건강식품 구매 등을 위해 지인인 대행업자 A 씨에게 카드 번호 등 결제 관련 정보를 맡긴 사실을 확인했다. 경찰은 A씨의 휴대전화와 PC가 해킹되면서 파일 형태로 보관 중이던 결제 정보가 고스란히 유출된 것으로 파악했다.

해킹범은 탈취한 정보를 이용해 물품을 결제한 뒤, 판매자에게 지급될 결제 대금을 중간에서 가로챘다. 특히 이들은 대금을 가로채기 위해 신용카드 결제대행사(PG) 시스템까지 해킹해 조작하는 등 고도화된 수법을 동원한 것으로 드러났다.

현재까지 파악된 피해 규모는 순천과 여수 지역에서만 1억 2,000만 원 상당이며, 전국적으로 비슷한 사례가 속출해 전체 피해는 30여 건, 3억 원 규모에 달할 것으로 추정된다. 피해자 대부분은 카드사가 결제 승인을 전격 취소해 직접적인 금전 피해를 입지 않았으나, 이미 대금을 선지급한 결제대행사 측이 큰 피해를 본 것으로 전해졌다.

전남경찰청 관계자는 "해킹범이 결제대행사 시스템까지 조작하는 고도화된 방식을 사용한 점으로 미루어 전문적인 해킹 범죄 조직이 개입했을 가능성이 크다"며 "모든 가능성을 열어두고 용의자를 끝까지 추적해 검거하겠다"고 말했다.

호남취재본부 민현기 기자 hyunki@asiae.co.kr