'비번 1234 넣으니'… 배달 가맹점 계좌 '우수수'
입력
수정
지면A29
특수문자 안쓰는 허술함 노려 음식 배달대행 프로그램 해킹음식점 배달대행 업체 프로그램을 해킹해 1300여만원을 가로챈 배달기사가 경찰에 붙잡혔다. 피의자는 ‘1234’ ‘1111’ 등 단순 숫자 조합을 수십 차례에 걸쳐 반복적으로 시도하면서 비밀번호를 알아낸 것으로 드러났다.
배달기사, 보증금 수천만원 챙겨
서울 도봉경찰서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반·컴퓨터 등 사용 사기 혐의로 서모씨(20·사진)를 기소의견으로 검찰에 송치했다고 22일 밝혔다. 서씨는 지난달 3일부터 29일까지 음식점 배달대행 프로그램을 해킹해 27회에 걸쳐 가맹점 15곳의 보증금 1300여만원을 가로챈 혐의를 받고 있다.1년4개월간 배달대행 업체 배달기사로 일한 서씨는 보증금 제도를 악용했다. 음식점들은 매번 대행료를 지급하는 대신 예치시켜 놓은 보증금을 사용하는 방법으로 대행료를 지급해왔다. 서씨는 이를 노리고 음식점들의 계정으로 로그인해 계약을 해지한 뒤 자신의 계좌로 보증금을 빼돌렸다. 범행 뒤에는 관리 프로그램에 다시 가맹점주의 계좌번호를 원상 복구시키는 치밀함도 보였다.
서씨의 범행 수법은 단순했다. PC방 등에서 다른 사람들이 비밀번호를 입력하는 모습을 훔쳐본 뒤 비밀번호에 많이 쓰는 숫자들을 조합해 수십 차례 시도 끝에 해킹에 성공했다. 해당 프로그램에는 비밀번호에 특수문자를 반드시 사용하게 하는 등 보안을 강화하기 위한 장치가 없다. 경찰 관계자는 “김씨는 ‘1234’ 등 단순 숫자 조합을 반복적으로 시도하며 범행을 저질렀다”며 “범인이 가맹점주들의 개인정보를 유출해 팔아넘기기라도 했으면 피해가 더 커졌을 것”이라고 말했다.
서씨는 빼돌린 돈 대부분을 인터넷 도박으로 탕진한 것으로 조사됐다. 경찰 관계자는 “가맹점주들의 비밀번호가 지나치게 단순해 해킹 표적이 됐다”고 설명했다.
구은서 기자 koo@hankyung.com