국내에서 유출된 개인정보만 200만 건이 범행에 이용됐으며 중국 현지에 별도 조직까지 결성해 연계해 온 것으로 드러났다.
충북지방경찰청 사이버수사대는 13일 '스미싱' 조직의 국내 총책인 김모(55)씨 등 4명을 컴퓨터등사용사기 등의 혐의로 구속했다고 밝혔다.
경찰에 따르면 이들은 지난 2월 13일부터 지난달 4일까지 5개월 동안 직접 제작한 문자메시지 발송사이트를 이용해 100만 건 이상의 '스미싱' 유도 문자메시지를 전송한 뒤 모두 490명으로부터 1억 1,000만 원 상당의 부당 이득을 챙긴 혐의를 받고 있다.
경찰 조사 결과 이들은 동호회 초대장이나 청첩장 등의 미끼 문자를 보내 피해자들이 이를 내려 받으면 스마트폰에 악성코드가 설치되는 수법으로 사용했다.
이후 악성코드로 인증번호를 빼내 건 별로 30만 원 이하의 모바일 상품권이나 게임 아이템을 구입한 뒤 이를 현금으로 세탁하는 조직적인 과정을 거친 것으로 드러났다.
특히 국내 총책으로 무역업을 해온 김 씨는 중국 청도에도 '스미싱' 범행 조직을 결성해 운영해 온 것으로 확인됐다.
또 중국 연길의 또 다른 조직과 연계해 불법으로 입수한 내국인 200만 명의 개인정보 파일을 입수해 이를 범행에 사용한 것으로 파악됐다.
이에 따라 경찰은 수사 과정에서 압수한 자료를 분석해 개인정보가 유출된 것으로 보이는 국내 아이핀(I-PIN) 제공업체와 제3금융기관, 유명 게임사 등 10여 곳에 대해서도 정확한 유출 경로와 개인정보관리지침 준수 여부 등에 대해 수사할 방침이다.
경찰은 일부 달아난 일당의 뒤를 쫓는 한편 이들 조직과 연계된 국내외 또 다른 '스미싱' 조직이 더 있을 것으로 보고 수사를 확대하고 있다.
앞서 경찰은 '스미싱' 피해내역을 정밀 분석해 게임사이트에서 소액결제로 아이템을 구입하는 것을 확인, 아이템을 세탁하는 과정을 역추적해 환전책을 검거한 뒤 순차적으로 조직을 적발했다.
충북지방경찰청 정대용 사이버수사대장은 "국내 총책이 중국 조직과 연계해 200만 명이 넘는 개인정보를 불법으로 취득한 뒤 국내외 범행을 지휘한 것으로 파악됐다"며 "이번 수사를 통해 해외뿐만 아니라 국내에도 '스미싱' 조직이 활동하고 있다는 사실이 다시 한번 확인됐다"고 말했다.
정 대장 또 "악성 코드가 설치될 수 있는 무료쿠폰, 요금청구서 등으로 위장한 문자 수신에 각별히 주의해야 한다"며 "출처가 불분명한 홍보성 SMS의 웹사이트 링크 클릭과 접속 자제 등이 필요하다"고 당부했다.