13일 충북지방경찰청 사이버수사대는 정보통신망이용촉진 및 정보보호 등에 관한 법률위반 혐의로 국내 총책 김 아무개 씨(55)와 프로그래머 김 아무개 씨(33), 환전 및 인출책 진 아무개 씨(22), 김 아무개 군(19) 등 사기단 4명을 구속했다고 밝혔다.
이들은 지난 2월 13일부터 지난달 4일까지 중국 등 해외 서버를 통해 100만 건 이상의 스미싱 유도 문자 메시지를 유포한 뒤 490명의 스마트폰에서 인증번호를 확인, 1억 1000만 원을 소액 결제한 혐의를 받고 있다.
범행수법도 치밀했다. 사람들이 의심하지 않도록 청첩장이나 동호회 모바일 초대장 문자에 악성코드인 APK파일을 연동해 불특정 다수에게 보낸 뒤 이를 믿고 내려받는 피해자들의 스마트폰에 악성 앱을 설치, 인증번호를 빼냈다.
이런 방식으로 인증정보를 빼내면 상품권이나 게임아이템을 구입한 뒤 되팔아 현금화한 것으로 드러났다.
국내 총책인 김 씨는 중국 칭다오에 스미싱 조직을 따로 운영하면서 국내 보안 취약 사이트를 상대로 200여만 명의 개인 정보를 불법 취득한 것으로 확인됐다.
경찰은 피해자들에게 악성코드가 포함된 문자 메시지를 발송한 2명을 추가로 쫓고 있으며 국내에 또 다른 스미싱 조직이 있을 것으로 보고 수사를 확대할 방침이다.
박민정 기자 mmjj@ilyo.co.kr
