'1박 170만원' 초호화 호텔을 17원으로 예약…"이런 방식은 처음 봤다"

결제 시스템 해킹해 호텔 예약
스페인 경찰, 20세 남성 체포

기사의 이해를 돕기 위한 이미지로 본문과 무관. 픽사베이

스페인에서 호텔 예약 웹사이트의 결제 시스템을 해킹해 상습적으로 고급 호텔을 헐값에 이용한 20세 남성이 경찰에 붙잡혔다.

18일(현지시간) AFP 통신에 따르면 스페인 국적인 이 남성은 숙박료가 제대로 결제된 것처럼 보이도록 전자 결제 플랫폼의 인증 절차를 변경하는 방식으로 웹사이트 결제 시스템을 조작한 혐의를 받고 있다.

170만원짜리 호텔을 17원에

경찰 조사 결과, 이 남성은 온라인 예약 웹사이트 결제 시스템을 해킹해 객실 요금이 최대 1000유로(약 171만원)에 달하는 고급 호텔을 예약하면서 실제로는 0.01유로(약 17원)만 결제한 것으로 드러났다.

결제 화면과 예약 기록에는 전액 결제가 완료된 것처럼 표시됐지만 실제로 호텔 측에 이체된 금액은 단 1센트에 불과했다. 경찰은 "이번 사이버 공격은 결제 인증 시스템 자체를 변경하기 위해 설계된 것"이라며 "이 같은 방식의 범죄를 확인한 것은 처음"이라고 설명했다.

경찰 수사는 한 온라인 예약 사이트가 이달 초 수상한 거래를 신고하면서 시작됐다. 거래 기록상으로는 정상 결제가 이뤄진 것처럼 보였지만, 며칠 뒤 결제 플랫폼이 실제 이체 금액을 호텔 측에 전달하는 과정에서 이상이 확인됐다.

경찰은 신고 접수 후 나흘 만에 용의자를 특정했고 마드리드의 한 고급 호텔에 머물고 있던 그를 현장에서 체포했다. 체포 당시 그는 4박에 총 4000유로(약 685만원) 상당의 객실을 예약해 투숙 중이었던 것으로 전해졌다. 이 호텔에서 여러 차례 숙박하며 입힌 손해는 2만유로(3430만원)를 넘는다고 경찰은 전했다.

신종 사이버 범죄 경고

경찰은 이번 사건을 "전자 결제 인증 절차를 정교하게 변조한 신종 사이버 범죄"로 규정했다. 현지 당국은 유사 범죄 재발을 막기 위해 여행·숙박 예약 사이트와 결제 플랫폼의 보안 점검을 강화하고, 결제 완료 이후 실제 이체 금액을 재확인하는 절차를 확대할 필요가 있다고 강조했다.

서지영 기자 zo2zo2zo2@asiae.co.kr