청첩장·부고장·교통법규 위반 고지서 등을 사칭한 문자메시지로 악성 앱을 설치하게 한 뒤 휴대전화 권한과 금융계좌를 탈취한 스미싱 조직이 경찰에 붙잡혔다. 피해자는 1천 명이 넘고, 피해 금액은 120억 원에 달한다.
서울경찰청 사이버수사대는 26일 정보통신망법·통신사기피해환급법 위반 혐의로 중국 국적의 국내 총책 A씨를 포함한 조직원 13명을 검거해 검찰에 송치했다고 밝혔다. 이 가운데 4명은 구속됐다. 조직을 지휘한 중국인 해외 총책 2명은 인터폴 적색수배가 내려진 상태다.
경찰에 따르면 A씨는 중국에서 파견돼 한국에 입국한 직후, 기존 인맥을 모아 범행 조직을 꾸린 뒤 약 1년 7개월 동안 스미싱 범죄를 이어왔다. 이들은 문자메시지에 악성 앱 설치 링크를 숨겨놓고 피해자에게 실행을 유도하는 방식으로 휴대전화의 접근 권한을 탈취했다.
권한을 확보한 조직은 피해자 명의의 휴대전화 유심을 무단 개통해 기존 휴대전화를 사실상 ‘먹통’으로 만들었다. 이후 본인인증 절차를 장악한 뒤 위조 신분증을 제작해 휴대전화 본인확인, 금융인증 절차 등을 연달아 통과하며 계정·계좌 접근 권한을 확보했다. 이들은 피해자의 금융계좌는 물론 가상자산 거래소 계정에도 침입해 자금을 이체한 것으로 확인됐다.
피해자는 1천 명 이상으로, 이 가운데 50대 이상이 80~90%를 차지해 디지털 기기 보안에 취약한 계층이 집중적으로 표적이 된 것으로 분석된다. 피해자 중 한 명은 4억5천만 원을 한 번에 탈취당한 사례도 있는 것으로 전해졌다.
경찰은 이번 검거로 전국 수사관서에서 미제로 남아 있던 스미싱 사건 약 900건이 해당 조직의 범행임을 확인했다고 밝혔다. 피의자들은 주로 수도권 일대에서 활동한 것으로 조사됐으며, 경찰은 피해자 명의 휴대전화 사용 이력과 CCTV 동선을 추적해 수도권 한 아울렛 주차장 차량에서 피의자를 검거했다.
압수된 물품은 휴대전화 공기계 15대, 위조 신분증, 범죄 수익금 4천500만 원 현금 등이 포함됐다. 경찰은 특히 글꼴이 맞지 않거나 실존하지 않는 기관명이 적혀 있는 위조 신분증조차 금융 앱의 진위 확인 절차를 통과하는 등 본인인증 체계의 취약점도 발견해 통신사 2곳과 금융기관 2곳에 관련 내용을 공유했다고 설명했다.
경찰 관계자는 “일상적 메시지를 위장한 스미싱 수법이 점점 더 교묘해지고 있다”며 “출처가 불분명한 링크는 절대 클릭하지 말고, 휴대전화의 백신 프로그램과 보안 업데이트를 반드시 유지해야 한다”고 당부했다.
#결혼정보신문 #결혼 #청첩장 #부고장 #스미싱 #보이스피싱 #경찰청 #검거