IT, 컴퓨터

청첩장 국제스미싱단에 이틀 새 105명 낚였다

해암도 2013. 10. 1. 07:59

 

한·중·일 연계조직 4명 구속기소
서버 일본에 두고 중국동포 동원
국내 스마트폰에 악성앱 깐 뒤
소액결제로 돈 빼내 중국서 환전
석 달간 최소 수억원 피해봤을 듯

“저희 결혼합니다. 참석 부탁드립니다. 찾아오시는 길 0.mk/794bd.”

 직장인 신모씨는 지난여름 스마트폰으로 문자메시지를 하나 받았다. 결혼을 앞둔 친구가 보내기로 한 모바일 청첩장이 왔다고 생각한 신씨는 의심 없이 링크를 눌렀다. 순간 악성 앱이 깔렸지만 전혀 알아채지 못했다. 다음 날부터 와야 할 문자메시지가 안 오기 시작했다. 이상하게 생각한 신씨는 통신사에 전화를 걸었다가 황당한 답변을 들었다. “10만원어치 소액결제하셨네요. 어제 문자로 인증번호 직접 전송받으셨는데요.”

▷여기를 누르시면 크게 보실 수 있습니다

 검찰이 최근 모바일 청첩장과 부재 중 등기우편 문자 등을 사칭해 기승을 부리는 스미싱(smishing) 조직을 적발했다. 서울중앙지검 첨단범죄수사2부(부장 조재연)는 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률 위반 혐의로 앱 개발자 최모(28)씨, 소액결제책 문모(42)씨 등 중국동포 4명을 구속 기소했다고 30일 밝혔다.

 최씨 등은 지난 4월 ‘smart.apk’라는 악성 앱을 개발해 7월 초까지 14만7800여 명에게 무차별 유포한 혐의다. 검찰이 확인한 피해 금액은 4월 28~30일 이틀간 2000여만원, 피해자 수는 105명에 달했다. 검찰 관계자는 “스미싱 조직이 범행 기간 내내 서버 저장 자료를 매일 삭제하는 등 치밀하게 증거를 없애 전체 피해 규모는 확인하지 못했다”고 설명했다. 확인된 이틀치 피해액으로 미루어 하루 평균 1000만원을 벌어들였다면 전체 피해 액수는 최소 수억원대에 이르는 것으로 추산된다.

 검찰은 스미싱 조직이 각자 역할을 분담해 한국과 중국·일본 등에 걸쳐 국제적으로 운영되고 있는 사실을 확인했다. 최씨가 중국에서 악성 앱을 개발해 문자메시지로 유포하면 한국 사용자들의 스마트폰 해킹 정보가 일본에 있는 서버로 자동 전송됐다. 중국 인터넷 게임사업장 운영자가 이 정보를 받아 한국 소액결제 시스템에 접속해 게임머니 등을 구매했다. 국내에 머물던 문씨 등은 이 게임머니를 현금으로 환전한 뒤 문화상품권으로 다시 바꾸는 역할을 했다. 구매한 문화상품권 일련번호를 e메일로 중국에 발송하면, 이를 손쉽게 현지 돈으로 또 한 번 환전하는 식의 수법이었다.

 검찰은 앞으로 중국과의 사법 공조를 통해 범행을 지휘한 중국인 리모씨 등 나머지 일당을 계속 추적할 계획이다. 기소된 문씨 등 3명은 지난해 9월부터 올 8월까지 온라인게임에서 자동으로 아이템을 얻는 ‘오토프로그램’을 이용, 144억원 상당의 불법이득을 얻은 혐의도 드러났다. 검찰 관계자는 “최근 사회적 문제가 되고 있는 스미싱 조직의 전모를 밝힌 것은 이번이 처음”이라며 “구속된 중국동포들도 검거에 애를 먹다 출국 직전에 신병을 확보했다”고 말했다.
 
 한편 정부는 10월 1일부터 대출사기에 사용된 전화번호를 완전히 차단하는 제도를 시행하기로 했다. 경찰청과 미래창조과학부는 SK텔레콤·KT·LG유플러스 등 통신 3사와 협의해 불법 대부광고·대출사기 등에 사용된 타인 명의 대포폰을 정지하는 제도를 실시한다고 발표했다. 올 들어 8월까지 발생한 대출사기가 1만2000여 건, 피해액은 616억원으로 추산되는 등 서민 대상 대출사기가 급증하는 데 따른 조치다. 피해자가 전화·문자메시지로 받은 전화번호를 신고하면 경찰이 통신사에 해당 번호 정지를 요청키로 했다.

                                                                                심새롬 기자 중앙 2013.10.01