<앵커>
인터넷 쇼핑 많이 하시죠, 결제한 뒤 취소하는 경우도 많습니다. 그런데 여기에 허점이 있었습니다. 이걸 악용해서 10만 원으로 7천만 원을 챙긴 사람이 있습니다.
허점이 뭔지 심영구 기자의 보도 보시죠.
<기자>
게임아이템을 사고파는 인터넷 사이트입니다.
중국인 프로그래머 이 모 씨는 지난 3월, 이 사이트에 10만 원 상품권으로 사이버캐시를 충전했습니다.
그리고는 충전 금액을 출금해 현금으로 바꾼 뒤 첫 상품권 결제는 취소했습니다.
원래 현금으로 돌려받으면 결제 취소할 수 없는 게 정상인데, 가능했습니다.
이 씨는 이렇게 결제와 취소를 800번 넘게 반복하며 불과 나흘 만에 7천만 원을 챙겼습니다.
인터넷 결제에서는 결제대행업체가 카드사와 가맹점 사이에 결제 업무를 대행하는데 여기에 허점이 있었습니다.
신용카드나 상품권 등으로 가맹점에서 결제하면 '승인번호'가 부여되는데 취소할 때도 같은 번호를 씁니다.
이 씨는 이 번호를 쓰되, 엉뚱하게도 어학원 사이트에서 취소한 것처럼 꾸몄지만 결제대행업체는 까맣게 몰랐습니다.
확인 자체를 하지 않는 구조였던 겁니다.
[정석화/경찰청 사이버테러수사실장 : 결제 승인이 난 다음에 취소 요청이 들어오면 승인이 난 곳으로부터 들어온 정보인지 확인해야 되는데 이 부분을 확인하지 않은 취약점이 있었습니다.]
이 씨는 이런 결제 취소의 허점을 한국인 프로그래머 김 모 씨에게 700만 원을 주고 넘겨 받았습니다.
결제대행업체는 취약점을 전부 보완했다고 밝혔지만, 허술한 인터넷 결제에 대한 불안감은 가시지 않고 있습니다.
(영상취재 : 김현상·조창현, 영상편집 : 김형석)