서울 광진경찰서는 스마트폰을 조작해 타인 명의로 수백만원어치의 모바일 게임 사이버머니를 결제한 혐의(컴퓨터 등 사용 사기)로 휴대전화 판매업자 김모(36)씨를 불구속 입건했다고 17일 밝혔다.
경찰에 따르면 김씨는 지난 2월부터 4월까지 스마트폰 공기계를 조작한 뒤 타인의 번호 44개를 무작위로 도용해 96회에 걸쳐 913여만원의 모바일 게임 사이버머니를 결제한 혐의를 받고 있다.
경찰은 김씨가 스마트폰을 이용한 결제 시스템에서는 별도의 인증 절차를 거치지 않아도 된다는 보안상의 취약점을 악용해 이같은 범행을 했다고 밝혔다.
김씨는 안드로이드 운영체제를 탑재한 스마트폰 공기계를 '루팅' 기법으로 해킹해 관리자 권한을 취득하고 '네이밍' 기법을 이용해 임의로 타인의 번호를 부여한 뒤 와이파이 망을 통해 모바일 게임에 접속한 것으로 드러났다.
해킹과 조작을 통해 스마트폰에 임의로 번호가 생기더라도 통신사에 정식으로 등록하지 않으면 음성통화 등 서비스를 정상적으로 이용할 수 없지만 와이파이 망을 통해서는 모바일 게임 접속이 가능하다는 점을 노린 것이다.
이러한 방법으로 번호가 도용된 피해자들 대부분은 사용하지도 않은 모바일 게임에서 영문도 모른 채 요금폭탄을 맞아야 했다.
경찰 조사 결과 김씨는 스마트폰 사용자 인터넷 카페와 블로그 등을 통해 해킹과 조작 기법을 배운 것으로 드러났다.
경찰은 김씨가 결제한 사이버머니로 게임 캐릭터를 키워 팔아 현금화하려 했다고 밝혔다.
경찰 관계자는 "소액결제 시스템 업체와 해당 모바일 게임사 등에 보안 취약점을 개선한 프로그램을 배포했다. 스마트폰 소액결제가 늘어나고 있어 관련 범죄를 막을 수 있는 효과적인 대응책을 마련해야 한다"고 말했다.
(연합뉴스)