서울지방경찰청 사이버범죄수사대는 스마트폰 해킹으로 발급받은 앱카드로 돈을 가로챈 혐의로 환전상 김모(44)씨와 국내인출책 한모(38)씨 등 3명을 불구속 입건했다고 10일 밝혔다.
또 중국에 있는 윤모(30)씨 등 2명은 국제공조를 요청해 추적 중이다.
김씨 등은 지난해 1월부터 4월까지 피해자 108명의 명의를 도용해 발급받은 '앱카드'로 1천여 차례 결제해 1억 3400여만원을 가로챈 혐의를 받고 있다.
'앱카드'란 카드사 회원의 카드 정보를 스마트폰 애플리케이션에 등록해 결제할 수 있는 모바일 카드 결제서비스를 말한다.
이들 일당은 우선 피해자가 문자메시지의 링크를 누르면 스마트폰 정보를 해킹할 수 있는 '스미싱' 악성 코드를 '세월호 동영상 보기'와 같은 내용의 문자메시지에 담아 보냈다.
악성코드로 피해자의 스마트폰에 저장된 공인인증서, 인증용 문자메시지 등 금융정보를 전송받으면, 앱카드를 새로 발급받아 인터넷 쇼핑몰에서 모바일 상품권을 결제하는 수법을 사용했다.
이후 인터넷 중고장터나 상품권 전문 매입업자 등에 모바일 상품권을 시세보다 15%가량 싼 가격에 내놓아 현금으로 바꿔 챙겼다.
이들은 특히 카드번호를 몰라도 공인인증서와 인증문자만 있으면 앱카드를 발급받을 수 있는 카드사의 허술한 보안체계를 노려 범행을 저질렀다.
또 자신들의 범행을 숨기기 위해 일반적인 공중인터넷이 아닌 VPN(가상사설망) 서비스업체를 이용, 인터넷 IP 주소를 숨겨 국내에서 결제한 것처럼 위장하기도 했다.
경찰 관계자는 "그동안 유행했던 '스미싱' 범죄는 소액결제 서비스로 현금을 곧바로 챙기는 수법이었지만, 이번 경우는 금융정보를 가로채 앱카드를 발급·결제받는 신종 사기 수법"이라고 밝혔다.