중국 범죄조직과 공모한 국내 스미싱 사기단이 처음으로 검거됐다. 이들은 악성코드 유포를 통한 소액결제사기로 2억2천만원을 가로챈 혐의를 받고 있다. 최근 문자메시지를 통해 악성 애플리케이션(앱) 설치를 유도해 사용자 몰래 결제를 시도하는 사기 수법이 성행하고 있는 가운데 현행범이 잡힌 것은 처음이다.
경찰청 사이버테러대응센터는 지난달 19일 오후 5시께 인천공항 입국장 앞 등 3곳에서 피의자들 3명을 검거했다고 2일 밝혔다. 함께 공모한 중국인 공범 5명은 중국 공안과 공조 수사 중이다.
피의자들은 PC에 저장된 신용카드 결제정보, 스마트폰 수신문자를 가로채는 기능 등을 가진 악성코드, 악성앱을 인터넷에 유포한 뒤 결제정보와 인증정보를 유출해 게임사이트 등에서 결제하는 수법으로 2억2천만원 상당의 부당이득을 취한 혐의를 받고 있다.
경찰에 따르면 피의자들은 지난해 10월부터 11월까지 한 달 간 중국 소재 사무실에서 PC에 저장된 신용카드 결제정보를 유출시키는 악성코드를 국내 인터넷 쇼핑몰을 통해 유포한 뒤 감염된 228명의 PC에서 신용카드 결제정보를 취득해 게임사이트 등에서 1천6회에 걸쳐 도용결제했다.
또한 지난해 11월 말부터 올해 3월까지 중국 소재 사무실에서 스마트폰 수신문자를 가로채는 기능을 가진 악성앱을 해외 인터넷 사이트를 통해 유포하고, 설치를 유도하는 악성 문자메시지를 50만명에게 90만회 가량 발송했다. 이후 감염된 21명의 스마트폰에서 소액결제에 필요한 전화번호, 이동통신사, 소액결제인증번호, 수신문자 등을 가로채는 수법으로 37회에 걸쳐 490만원의 부당이득을 취한 혐의를 받고 있다.
국내외 피의자들이 공모했던 이 사건은 국내 피의자들이 신용카드 및 스마트폰 결제방식을 해커들에게 알려주고, 실제 악성코드와 악성앱이 정상 설치, 동작하는지를 테스트 했다.
한국총책이었던 피의자 이모씨㉔는 10세부터 16세까지 중국에서 생활해 중국어에 능통하며 2005년 중국에서 게임아이템을 사고 파는 일을 하던 중 지난해 8월 중국 해킹조직을 만나 범행을 모의한 것으로 드러났다. 이모씨는 스미싱 문자 발송, 해외서버 관리, 게임계정 생성 등의 역할을 담당했다. 이밖에 문모씨㉙는 신용카드 도용결제 및 악성앱 설치를 테스트한 혐의로 구속됐으며, 양모씨㉘는 악성앱 설치테스트를 이유로 불구속 기소됐다.
이들에게는 정보통신망법(악성프로그램 유포), 통신비밀보호법, 여신전문금융법, 형법 제347조의2(컴퓨터 등 사용 사기) 등이 적용돼 5년~10년 이하 징역, 2천만원~5천만원 이하 벌금형에 처해질 것으로 예상된다.
관련기사
- 신용카드거래내역서 위장 악성코드 주의보2013.04.02
- 스미싱 사기, 지방경찰청서 전담수사 한다2013.04.02
- 무료쿠폰 위장 악성앱, 지인모임까지 사칭2013.04.02
- 안심결제 사칭 주의보…업체명 확인 필수2013.04.02
공모한 중국 해커들은 해외서버 관리, 피해자의 개인정보가 저장된 데이터베이스(DB) 관리, 신용카드 및 스마트폰 도용결제, 악성코드 제작과 유포 등의 역할을 분담한 것으로 나타났다.
국내외 피의자들은 악성코드에 감염된 피해자들로부터 입수한 신용카드 및 스마트폰 소액결제 관련 정보를 기존에 확보하고 있던 개인정보 DB와 결합해 게임 아이템을 결제한 뒤 중국에 있는 머니상(환전상)에게 해당 계정을 판매하는 수법을 이용해 부당이득을 취해왔다.