모바일 상품권 등 구입해 현금화, 붙잡힌 일당 3명 외 中 주범 추적
경찰 "스미싱 문자 더욱 조심을"
스마트폰에 저장된 공인인증서를 빼내 발급받은 앱카드를 무단으로 사용해온 일당이 적발됐다. 이들은 주민등록번호나 실물 신용카드 번호를 몰라도 공인인증서만 있으면 앱카드를 발급받을 수 있는 허점을 노렸다. 경찰은 국내 공범을 검거하는 한편 중국에 있는 주범을 추적 중이다.
서울경찰청 사이버범죄수사대는 지난해 1~4월 타인 명의로 앱카드를 발급받아 1억3,400만원 상당을 가로챈 혐의(컴퓨터 사용 사기 등)로 김모(44)씨 등 3명을 불구속 입건했다고 10일 밝혔다.
경찰에 따르면 신원이 알려지지 않은 중국의 총책은 불특정 다수에게 악성코드가 포함된 문자를 보냈다. ‘등기 부재로 연락바랍니다’ ‘세월호 사고현장 동영상 보기’ 등 문자 뒤에 붙은 인터넷 주소를 클릭하면 악성코드가 설치되면서 스마트폰 안에 있는 공인인증서가 이들에게 전달됐다.
이들 일당은 앱카드 발급 어플리케이션에 공인인증서를 입력했다. 다른 개인정보를 몰라도 앱카드가 발급됐다. 악성코드가 설치돼 있어 카드사에서 본인 확인을 위해 발송한 인증번호도 실시간으로 빼내갔다. 이런 방법으로 이들은 108명의 이름으로 앱카드를 발급받았다. 이들은 1,078회에 걸쳐 인터넷 쇼핑몰에서 모바일 상품권을 구입, 인터넷 중고장터나 상품권 전문 매입업자에게 정상가격보다 15% 싸게 팔아 넘겼다. 빼낸 주민등록번호 등 타인의 개인정보로 소액결제를 해온 기존 스미싱(Smishing)에서 한 단계 진화한 수법이다.
조사결과 이들은 경찰 추적을 피하기 위해 국내 인터넷 가상사설망(VPN)을 800여개나 빌렸다. 상품권을 사고 팔 때도 중국이 아니라 한국에서 접속한 것으로 조회될 수밖에 없었다. 이번에 입건된 김씨 등 3명은 국내 대포통장으로 입금된 상품권 판매 대금을 중국으로 송금해 위안화로 바꾼 뒤 중국 조직의 통장으로 입금시키는 역할을 맡았다.
경찰은 중국에 공조수사를 요청해 주범과 공범 윤모(30ㆍ조선족)씨 등의 행방을 쫓고 있다. 경찰 관계자는 “카드사에 알려 공인인증서를 통한 앱카드 발급을 정지시켰다. 하지만 다른 신종수법이 등장할지 모르니 문자메시지에 포함된 인터넷 주소를 누를 때는 세심한 주의가 필요하다”고 당부했다.
김민정기자 fact@hk.co.kr
기사 URL이 복사되었습니다.
댓글0