서울 광진경찰서는 17일 스마트폰을 해킹해 타인 명의로 수백만 원 상당의 모바일게임 사이버머니를 결제한 혐의(컴퓨터 등 사용사기)로 휴대폰 판매업자 김모(36)씨를 불구속 입건했다고 밝혔다.
경찰에 따르면 김 씨는 지난 2월부터 두 달간 휴대폰 대리점의 스마트폰 공기계를 조작해 해킹한 뒤 9만9000원 상당의 사이버머니를 결제하는 수법으로 타인 번호 44개를 도용, 96회에 걸쳐 총 913만 원의 부당 이득을 챙긴 혐의를 받고 있다.
조사 결과 김 씨는 안드로이드 운영체제가 탑재된 스마트폰 공기계에서 이른바 ‘루팅(Rooting)’ 기법으로 관리자 권한을 얻고, ‘네이밍(Naming)’ 기법으로 타인의 번호를 휴대폰에 입력한 뒤 와이파이망을 통해 모바일게임에 접속한 것으로 드러났다.
특히 김 씨는 스마트폰을 이용한 결제시스템이 기존 컴퓨터와는 달리 별도 인증절차를 거치지 않는다는 보안상 취약점을 악용한 것으로 나타났다.
김 씨는 경찰 조사에서 “불법 결제한 사이버머니로 모바일게임 캐릭터를 사서 다시 현금화하기 위해 범행을 저질렀다”고 진술한 것으로 알려졌다.
한편 경찰은 “소액결제 시스템 업체와 해당 모바일 게임사 등에 보안 취약점을 개선한 프로그램을 배포했다”며 “스마트폰 소액 결제 시 본인 인증절차를 의무화하도록 제도적 대책 마련이 시급하다”고 전했다.
고은별 기자 eb8110@ilyoseoul.co.kr
저작권자 © 일요서울i 무단전재 및 재배포 금지
