글자 크기 설정

[지능범죄, 당신을 노린다] <21> 매크로 악용한 암표조직
손으론 1분, 매크로는 5초… 간절한 팬심 노려 수십배 차익

※ 사기를 포함한 지능범죄는 정보기술(IT)의 발달과 함께 더욱 고도화하고 있습니다. 일확천금의 미끼에 낚이는 순간, 당신도 피해자가 될 수 있습니다. <한국일보>가 격주 화요일 연재하는 지능범죄 시리즈에서는 그 덫을 피해가는 지혜까지 전해드립니다.

(지능범죄) 암표. 그래픽=강준구 기자

“뭐야, 11만원짜리 티켓이 28만원이라니.”

지난해 9월 7인조 아이돌그룹 팬 김선영(가명ㆍ27)씨는 가슴이 덜컹 내려 앉았다. 그토록 바라던 ‘최애’ 그룹의 연말 공연 티켓이 한 온라인 사이트에서 버젓이 거래되고 있었기 때문이다. 예매 개시 뒤 1분 만에 접속했어도 실패를 맛본 김씨를 우롱하듯 판매자들은 너도나도 티켓을 양도하겠다는 글을 올려놨다.

판매자들이 제시한 티켓 가격은 구역과 좌석에 따라 천차만별이었다. 정가 11만원짜리 티켓 ‘몸값’이 보통 20만원대로 훌쩍 높아졌다. 심지어 50만원을 부르는 이도 있었다. 정가보다 훨씬 비싼 값이었지만 액수는 상관 없다는 듯 ‘판매 완료’ 딱지가 곳곳에 붙어 있었다.

예매 성공률을 높여주겠다는 솔깃한 제안도 눈에 띄었다. 반복 작업 명령어를 묶어 자동화한 ‘매크로(Macro)’가 포함된 컴퓨터 프로그램을 구입하라는 얘기였다. 매크로 프로그램은 정밀도에 따라 적게는 5,000원에서 비싸게는 2만~3만원에 거래됐다.

마음이 급해진 김씨는 한 판매자에게 쪽지를 보냈다. 예매처는 암표 방지를 위해 1인 당 2매로 구입 수량을 제한했지만 해당 판매자는 여러 장도 양도할 수 있다며 티켓 ‘인증샷’을 보내왔다. “여러 명이 동시에 문의를 하고 있어서 결정이 지체되면 이마저도 금세 동날 것”이란 독촉에 다급했던 김씨의 마음이 움직였다. 결국 김씨는 정가보다 두 배 이상 비싼 28만원을 송금하고 티켓을 넘겨 받았다.

◇처음으로 경찰에 꼬리 밟힌 매크로 암표상

2010년대 전후 등장해 활개를 치고 있는 온라인 암표상들은 정확히 김씨 같은 이들을 노린다. 돈은 따지지 않고 오로지 공연 티켓만 간절히 원하는 팬들 말이다. 몇 해 전부터는 반복 작업을 자동화한 매크로 프로그램을 활용해 재빨리 티켓을 선점한 뒤 고가에 되파는 수법으로 진화했다.

좀처럼 정체가 드러나지 않았던 ‘매크로 암표상’이 처음 수사기관에 포착된 건 지난해 11월이다. 수사 끝에 경북경찰청 사이버수사대는 매크로 프로그램을 이용한 암표 판매 조직 22명을 잡아들였다. 경찰은 이들 중 총책 A(29)씨와 매크로 프로그램 개발자 B(29)씨를 구속했고, 22명 모두를 기소 의견으로 검찰에 송치했다. 매크로 프로그램을 이용한 온라인 암표상 첫 번째 구속이자 첫 검찰 송치다. 검찰이 22명 전원을 기소해 곧 법원의 판결도 나올 예정이다.

경찰에 따르면 A씨 일당은 2016년 5월부터 지난해 8월까지 타인 아이디(ID) 2,000여 개를 도용해 방탄소년단(BTS), 워너원(Wanna one) 등 아이돌그룹 공연 티켓 9,173장을 구매한 후 되팔아 공연 기획사 및 예매처의 업무를 방해한 혐의(정보통신망법 위반 및 업무방해)를 받는다. 티켓 값을 열 배 이상 높여 불러 온 일당은 3년 여간 무려 7억원을 챙겼다.

◇1분 걸리는 예매, 매크로는 5초면 뚝딱
지난해 11월 경북경철청 사이버수사대가 검거한 매크로 온라인 암표상 22명이 티켓 수령지로 쓴 경북 경산시의 한 조립식 건물이 포털 사이트 지도에 표시돼 있다. 인적이 드문 논밭 한 가운데다. 경북경찰청 제공

이들이 꼬리를 잡힌 단서는 경북 경산시의 티켓 수령지였다. 경찰은 예매처 방침에 따라 1인 2매만 구매할 수 있는 아이돌 공연 티켓 17장이 한꺼번에 이 주소지로 배달된 점을 수상하게 여겼다. 직접 찾아간 경찰관들은 놀랄 수밖에 없었다. 주소지를 입력한 내비게이션은 끝없이 펼쳐진 논밭의 한 복판을 가리켰기 때문이다.

현장은 더 황당했다. 마을 사람 몇몇 아니면 길조차 찾기 힘든 곳의 2층 규모의 조립식 건물이었다. 사람이 살던 흔적이나 티켓 예매를 위한 컴퓨터 등 이렇다 할 장비도 없었다. 경찰은 곧장 그곳으로 배달된 티켓 17장의 구매자 ID를 추적했다. 오금식 경북경찰청 사이버수사대장은 “자신들이 특정되기 쉬운 지인들의 주소지를 피하다 보니 인적이 드문 농가의 창고를 고른 것”이라고 설명했다.

파면 팔수록 한 둘이서 시작한 어리숙한 범죄가 아니었다. 경찰이 애초에 예상한 것보다 훨씬 치밀한 조직이었다. 예매를 주도하는 총책부터 프로그램 개발자, ID 섭외자, 티켓 운반책, 자금 모집책 등 역할 구분이 명확했다. 심지어는 적절한 배송지를 물색하는 담당자까지 따로 뒀다. 일당 22명이 거주하는 지역도 서울, 대구 등 전국에 분산돼 있었다.

경북경찰청 사이버수사대가 검거한 매크로 온라인 암표 조직이 티켓 수령지로 사용한 경북 경산시의 한 조립식 건물은 창고 형태다. 경북경찰청 제공

범행의 핵심은 매크로 프로그램이었다. 경찰에 따르면 프로그래머 B씨가 제작한 매크로 프로그램은 마우스 커서가 미리 설정해 둔 온라인 사이트로 이동한 뒤 로그인부터 티켓 구매까지 적절한 위치에서 자동 클릭하는 방식으로 작동한다. 온라인 사이트의 예매 화면을 하나의 좌표로 봤을 때 특정 좌석이나 예매 버튼 위치에 해당하는 X, Y값을 지정해 자동으로 마우스를 해당 값으로 옮기게 한 것이다. 손으로 일일이 커서를 옮겨 예매할 경우 1분이 걸리는 일을 매크로 프로그램은 5초 안팎에 끝낼 수 있다.

매크로 프로그램은 예매처의 보안 절차도 무너뜨렸다. 티켓 예매 사이트들은 주로 로그인 이후 사용자가 사람인지 기계인지 구분하는 자동 계정 생성 방지 기술 ‘캡차(CAPTCHA)’를 심는다. 특정 문자나 이미지를 보여주고 로그인 당사자가 그대로 쓰거나 같은 이미지를 클릭하게 하는 것이다.

일당은 각 예매처가 사용하는 캡차 문자와 이미지 꾸러미를 미리 매크로 프로그램에 입력해 놨다. 특정 문자나 이미지가 뜨면 프로그램이 자동으로 꾸러미에서 가장 유사한 것을 찾아 단 1, 2초 만에 보안 절차를 무장해제했다.

◇11명이 ID 수집, 해외 판매책까지 가동

일당의 치밀성은 ID 수집 과정에서도 드러났다. 매크로 프로그램에 적용할 ID를 끌어 모으는 데 C(23)씨 등 무려 11명이 뛰어들었다. 가족과 친구, 후배 등 지인들의 ID만 수집했다. 무작위로 ID를 빌렸을 경우 행여 티켓을 수령하고 잠적할 수 있다는 점을 꼼꼼하게 챙겼다. 물론 대가도 지급했다. ID를 1년 사용하는 조건으로 10만원을 제공하고, 1년이 되는 시점에 성과급 형식으로 10만원을 추가로 주는 방식이다. 오금식 사이버수사대장은 “암표를 10배 넘는 값에 되팔다 보니 ID 대여금은 충분히 충당이 가능했다”며 “투자금을 모으고 자금을 관리하는 인물도 주도면밀하게 움직였다”고 말했다.

A씨는 C씨 등에게서 받은 ID와 투자금을 기반으로 매크로 프로그램을 돌려 많게는 수백 장의 티켓을 한 번에 구매했다. 경찰에 따르면 티켓 예매 사이트 중 5곳에서만 3년 간 8억4,000만원어치를 샀다. 일당은 이렇게 확보한 티켓을 온라인 커뮤니티와 사회관계망서비스(SNS) 등을 통해 홍보하고 판매했다. 13만원에 사들인 유명 아이돌 가수의 콘서트 티켓을 150만원 파는 식이니 수익은 금세 수억 원대로 불었다.

국내 팬들 뿐 아니라 중국인 등 외국인에게 티켓을 판매하는 해외 판매 담당자 D(29)가 포함됐다는 점도 놀라운 대목이다. D씨는 서울에서 게스트하우스를 운영하며 일종의 부업으로 암표를 팔았다. 경찰 조사 결과 처음엔 자신의 게스트하우스에 묵는 손님들을 상대로 티켓을 판매하다가 차츰 규모를 늘렸다. 해외 팬들에게 입소문이 퍼지자 여행사를 통하는 방식으로 판매량을 늘렸다. 해외 팬의 경우 티켓 값을 높여 부르기가 더욱 쉽다는 점을 십분 활용했다.

경찰청은 이 사건을 포함해 지난해 초 아이돌그룹 공연 티켓 판매 자료를 분석한 결과 티켓 2,652매가 142곳으로 배송된 사실을 파악했다. 1인 2매만 구매할 수 있다는 것을 감안하면 적어도 1,326곳의 배송지가 있어야 하지만 실제로는 10분의 1에 불과했다. ID는 달라도 배송 연락처가 똑같은 구매자도 다수였다. 경찰청의 정보를 넘겨 받은 12개 지방경찰청은 각각 내사 및 수사에 착수했다. 구체적 혐의가 잡히는 대로 수사를 확대할 계획이다.

◇악용 범위 넓어지는 ‘매크로 범죄’
한 아이돌그룹의 10만원 안팎 콘서트 티켓이 지난 12일 온라인 티켓 거래 사이트에서 100만원이 훌쩍 넘는 가격에 거래되고 있다. 온라인 캡처

경찰청과 문화체육관광부 등 정부기관이 지난해부터 온라인 암표상 근절에 나서면서 성과가 하나 둘 나오고 있지만 명확한 규제 장치가 없다는 점은 큰 걸림돌이다. 오프라인 암표상은 그나마 경범죄 처벌법으로 단속해도 온라인 암표 거래는 단속을 위한 법적 근거가 없다. 경북경찰청이 매크로 암표상 일당 22명에게 공연기획사와 예매처에 대한 업무방해, ID 도용으로 인한 정보통신망법 위반 혐의를 적용한 것도 이 때문이다. 온라인 암표상을 근절하기 위한 정보통신망 개정안 등 관련 법안이 여러 차례 발의됐으나 여전히 국회에 계류 중이다.

‘법의 사각지대’가 공공연히 드러나면서 매크로 악용 범위는 점차 넓어지고 있다. 아이돌 공연 티켓뿐만 아니라 스포츠 경기 티켓, 불꽃축제 등 전국 행사 티켓 등도 매크로 암표상들의 먹잇감이다. 매크로 프로그램을 활용해 인터넷 댓글을 조작하거나 음원을 사재기하는 사례들도 등장하고 있다. 19대 대통령 선거 전 ‘드루킹’ 김동원씨가 네이버 댓글을 조작해 파문을 일으킨 ‘킹크랩’도 매크로 프로그램이다. 김씨는 지난해 8월 항소심에서도 징역 3년의 실형이 선고됐다.

신지후 기자 hoo@hankookilbo.com

web_cdn

공감은 비로그인 상태에서도 가능합니다

저작권자 © 한국일보 무단전재 및 재배포 금지