본문 바로가기

'어떻게 이 아이템들 구했지?' 추적해보니…

중앙일보 2012.07.18 01:39 종합 19면 지면보기
회사원 정모(33)씨는 지난 3월 어느 날 새벽에 ‘19만8000원이 소액결제로 청구됐다’는 문자메시지를 받았다. 정씨는 평소 휴대전화 사용료가 2만원 정도였고 특별히 스마트폰으로 물건을 구입한 적도 없었다. 이상하게 여긴 정씨는 경찰에 신고했다.


천하무적 게임왕 ‘애교만땅’ 알고보니 해킹왕
스마트폰 결제 인증 생략 악용
타인 번호로 아이템 산 30대 입건
피해자에 전화료 913만원 떠넘겨

 스마트폰 온라인 게임 'C'에서 아이디 ‘애교만땅’은 천하무적이었다. 그의 캐릭터는 적을 전멸시킬 수 있는 명검과 도끼, 양손 검 등 남들이 한두 개 갖기도 힘든 아이템을 거의 모두 착용한 상태였다. 이 게임에서 ‘애교만땅’을 이길 수 있는 사용자는 거의 없었다. 서로 연관이 없는 듯한 두 사건은 사실상 원인과 결과였다. 경찰 조사 결과 ‘애교만땅’이라는 아이디를 사용하는 김모(36)씨는 휴대전화 판매업자였다. 정씨의 스마트폰을 해킹해 아이템을 획득한 사람이 바로 김씨로 드러났다. 아이템을 구매한 비용은 고스란히 정씨에게 통신비로 청구됐던 것이다.



 서울 광진경찰서는 스마트폰 소액결제 시스템의 허점을 노려 96차례에 걸쳐 913만원 상당의 사이버머니를 결제한 뒤 게임 아이템을 사들인 혐의(컴퓨터 등 사용 사기)로 김씨를 불구속 입건했다고 17일 밝혔다.



 경찰에 따르면 김씨는 2~4월 안드로이드 운영체제를 가진 미개통 스마트폰으로 번호 44개를 불법 등록한 뒤 사이버머니를 결제했다. 조사 결과 김씨는 이런 수법으로 게임 아이템을 확보해 캐릭터의 가치를 올린 뒤 비싼 가격에 팔아 돈을 벌려 했던 것으로 드러났다. 특히 김씨는 기존 휴대전화로는 소액결제를 할 때 인증 절차를 거치지만 스마트폰은 이를 생략한다는 점을 이용했다.



 수사 과정에서 경찰이 김씨의 컴퓨터를 압수수색하자 각종 해킹 프로그램과 보안장치를 깨는 파일들이 발견됐다.



 김씨가 스마트폰 해킹 전문가 수준으로 큰 데는 휴대전화 판매점을 운영한 것이 계기가 됐다. 김씨는 불법 해킹을 위해 인터넷에서 안드로이드 기반 스마트폰 시스템을 손쉽게 조작할 수 있는 ‘루팅’ 기법을 배웠다. 루팅 기법으로 김씨가 시스템을 조작하면 특정 스마트폰에 마음대로 다른 사람의 휴대전화번호를 등록할 수 있다. 이 상태에선 통신사의 승인 절차가 없어 문자와 전화를 사용할 수 없다. 그러나 와이파이(wifi) 환경에서는 인터넷과 온라인게임이 가능하다.



 김씨는 이런 수법으로 자신의 판매점에 있는 미개통 스마트폰에 온라인게임 사이버머니인 ‘콘’을 축적, 사용해 왔다.



 콘을 사들여도 실제 요금은 김씨가 무작위로 입력한 전화번호를 사용하는 다른 사용자에게 청구됐다. 광진경찰서 박상환 사이버수사팀장은 “스마트폰 소액결제가 매년 급증하는 만큼 결제 사기를 막을 더 효과적인 대응책이 필요하다”며 “본인 인증절차를 의무화하는 법안을 마련하고 게임업체 측에서도 결제 인증 요건을 엄격하게 하는 조치를 취해야 할 것”이라고 말했다.



손광균 기자



◆루팅(Rooting)=안드로이드 운영체제를 갖는 휴대전화를 해킹하는 행위. 아이폰의 ‘탈옥’과 유사하다. 휴대전화 글꼴 변경, 속도 개선 등을 위해 시스템 관리 권한을 조작한다. 이 경우 보안에 취약해져 악성코드가 유입될 수 있다.
공유하기
광고 닫기