(시사오늘, 시사ON, 시사온=박시형 기자)
지난해 삼성카드와 신한카드에서 앱카드 명의도용 범죄를 저지른 일당이 경찰에 적발됐다.
서울경찰청 사이버범죄수사대는 다른 사람의 명으를 도용해 앱카드를 부정발급 받아 챙긴 돈을 조직에 전달한 김모 씨등 3명을 정보통신이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속입건했다고 10일 밝혔다.
주범인 중국 국적의 윤모 씨등 2명은 같은 혐의로 중국 공안당국과 협조해 추적중에 있다.
경찰에 따르면 윤 씨 등 2명은 지난해 1월부터 4월까지 ‘세월호 사고 현장 동영상 보기’ 등의 내용이 담긴 문자 메시지에 악성코드를 담아 무차별 전송했다. 그런 후 문자메시지를 클릭한 이들의 스마트폰에 저장된 금융정보를 빼내 삼성카드와 신한카드사의 모바일 앱카드를 만들었다.
이들은 앱카드 애플리케이션에 카드를 등록할 때 카드번호를 몰라도 공인인증서와 인증문자만 있으면 발급받을 수 있는 점을 악용했다.
총 108명의 이름으로 앱카드 122장을 발급받은 일당은 인터넷 쇼핑몰에서 1078차례에 걸쳐 1억3400만 원 상당의 모바일 상품권을 구입했다. 모바일 상품권은 다시 인터넷 중고장터나 상품권 전문 매입업자 등을 통해 약 15% 할인된 가격으로 판매해 현금화됐다.
환치기상인 김 씨와 국내 인출책인 한 모씨 등 3명은 현금화한 돈을 중국 환전브로커를 통해 환전한 뒤 중국에 송금했다.
경찰 적을 피하기 위해 사용자의 IP가 보이지 않는 VPN(가상사설망)서비스를 이용해 국내에서 앱카드를 결제한 것처럼 속인 것으로 확인됐다.
경찰관계자는 “기존 스미싱은 휴대폰 요금에서 소액결제를 해 금액이 빠져나가는 방식이었다면 이번 사건은 스미싱으로 금융정보를 얻어 신용카드를 발급받아 결제한 신종 사기 수법”이라며 “오픈 소스 계열(안드로이드 등)의 스마트폰 사용자들은 문자메시지를 확인할 때 주의가 필요하다”고 말했다.
경찰은 중국에 국제공조요청을 해 스미싱 금융사기 해킹조직에 대한 실체를 파악하는 한편 피의자 소환 등 수사를 계속 진행할 계획이다.
좌우명 : 필요하면 바로 움직여라.