스미싱 수법으로 소액결제를 유도해 4일 동안 579명으로부터 1억7천만원을 챙긴 30대가 구속됐다.
서울혜화경찰서는 인터넷 대량 문자 발송업체에 근무하면서 홍콩 소재 서버를 이용해 악성 애플리케이션(앱)을 만든 뒤 불특정 다수의 스마트폰에 문자메시지를 전송하는 수법으로 수억원대의 부당이득을 취한 혐의로 김모씨㉚를 구속했다고 9일 밝혔다.
경찰에 따르면 김씨는 지난 2월부터 '카페베네 어플 설치하면 커플 커피 2잔이 공짜', '애플리케이션 실행 속도 관련 최신 업그레이드가 필요합니다', '[법원 등기가 발송되었습니다. 간편하게 등기 조회가 가능합니다'라는 등 총 80종의 문자메시지와 함께 악성 앱을 다운로드하는 단축 URL 주소를 첨부했다.
사용자가 이 주소를 누르면 소액결제승인문자를 중간에서 가로채는 앱이 설치된다. 현재 소액결제 최대 한도가 30만원이라는 점을 이용, 김씨는 1인당 29만원 가량의 소액결제를 유도했다.
김씨는 또한 범행에 사용할 목적으로 인터넷 사이트에서 45만원을 주고 법인 명의의 대포통장과 현금카드를 양수받아 사용하는 등의 치밀함을 보였다.
이를 제보한 피해자는 자신의 스마트폰에 삭제되지 않은 안드로이드 실행파일(APK)을 확인해 이를 분석한 결과 홍콩 소재 호스팅 서버로 연결되는 것을 확인해 경찰에 수사를 의뢰했다.
이후 경찰은 홍콩경찰과 공조수사를 통해 서버 관리자 및 임대자를 추적했다. 스미싱 서버 운영자들이 수사기관의 추적을 피하기 위해 수시로 서버의 IP를 변경하고 이에 필요한 입금을 특정 ATM기를 통해 결제한다는 점을 확인해 해당 지점 주변에 잠복해 있다가 체포했다.
관련기사
- 해킹된 주민번호 도용한 복권 당첨자 덜미2013.05.09
- 2억대 스마트폰 결제 스미싱 사기단 검거2013.05.09
- 디지털 보안 불안 증가, 45%가 스미싱 경험2013.05.09
- 스미싱 사기범 검거, 뒷이야기2013.05.09
체포 당시 김씨로부터 압수한 노트북과 스마트폰에서 2월 14일부터 4월 25일까지 배포된 스미싱 문자 80여건이 확인됐다. 이 사건도 기존에 적발된 사례와 마찬가지로 악성앱을 제작배포하는 중국 조직과 피해자들의 소액결제내역을 중간에 탈취해 저장하는 스미싱 서버를 운영하며 피해금을 현금화하는 한국 조직으로 이원화된 체계로 운영되고 있는 것으로 경찰은 판단했다.
경찰 관계자는 휴대전화 개통시 계약서 내에 소액결제신청 여부를 확인하기 어렵다는 점 등에 대한 개선이 필요하고, 개통 당시부터 소액결제 서비스 자체가 중지된 상태로 출시하거나, 1년 이상 소액결제를 사용하지 않은 사람들은 자동으로 소액결제 서비스가 중지되도록 하는 등의 대책이 필요하다고 당부했다.