서울지방경찰청 사이버수사대는 중국 해커들과 연계해 PC 및 스마트폰 용 악성코드를 개발, 무작위로 이메일과 문자메시지를 발송하는 파밍·스미싱 수법으로 개인정보를 빼낸 혐의(정보통신망법 위반 등)로 이모(36) 씨와 조모(28) 씨를 구속했다고 16일 밝혔다.
이 씨 등은 지난 2012년 12월부터 올해 5월까지 중국 길림성 연길 일대에서 중국 해커들과 함께 경찰서 사칭 출석요구서와 모바일 청첩장 등의 이메일 및 문자메시지 22만 건을 유포한 혐의를 받고 있다.
이 씨 등은 스마트폰 소액결제(스미싱)나 온라인 계좌이체(파밍) 등의 수법으로 피해자들의 돈을 가로챘다. 경찰 조사 결과 이들은 피해자 765명으로부터 스마트폰 소액결제 사기로만 3400만 원 상당을 가로챈 것으로 나타났다.
또 이메일 및 문자메시지 발송에 쓴 피해자들의 개인정보는 증권방송 과 부동산 업체 등을 해킹해 빼돌린 것으로 드러났다.
이 씨 등이 개발한 악성코드는 '경찰 사칭 출석요구서' '검찰청 파밍차단 보안프로그램 다운로드' '모바일 청첩장' '스미싱 피해예방 V3 모바일 다운로드' 등 피해자들의 호기심을 유발할 수 있는 다양한 종류인 것으로 파악됐다.
특히 최근 퍼져나간 경찰 사칭 출석요구서 수법은 이 씨 등이 최초로 개발한 수법인 것으로 조사됐다.
경찰 출석요구서 이메일에는 '아동 음란물 단속 관련 해설자료'를 첨부하고 실제 경찰청 사이버범죄수사팀의 전화번호를 기재해 피해자들을 속였다.
경찰 관계자는 "올해 6월부터 아동 음란물 단속이 강화된 것에 착안해, 인터넷상에서 불법 파일을 공유했다는 명목으로 경찰을 사칭한 출석요구서를 전송한 것"이라며 악성코드 유포 경로를 설명했다.
또 "파밍과 스미싱 수법이 널리 알려지자 이 씨 등이 피해자 확보를 위해 경찰관까지 사칭해 피해자들의 불안한 심리를 교묘히 이용했다"고 덧붙였다.
한편 이 씨 등과 공모, 빼돌린 개인정보로 대포폰 등을 개통해 판매한 휴대전화 대리점 업주 노모(43) 씨 등 3명도 불구속 입건됐다.
경찰은 또 중국 대포통장에 입출금된 4억 원 상당의 금원에 대해서도 파밍 가능성을 염두에 두고 계속 수사해 나갈 방침이라고 밝혔다.