"나 사장인데 무역대금 송금해" 나이지리아 사기범들 '덜미'(종합)

FBI 공조요청 사흘만에 일망타진…리퍼트 美대사 "감사하다"


[YouTube 영상보기] [무료 구독하기] [nocutV 바로가기]

미국 의료기업 대표이사를 사칭해 거액의 허위 거래대금을 중간에서 가로채려 한 나이지리아 남성들이 한국에서 돈을 인출하려다 경찰에 붙잡혔다.

해당 나이지리아인들은 국내 난민신청 최종 결과가 나오려면 상당한 시간이 걸리는 데다 외국인 등록증만 가지고 있으면 외국환 통장 개설이 가능하다는 점을 노렸다.

◇ 국제 전자 메일 계정에서 이름만 바꿔치기하는 신종 수법

경찰청 사이버범죄대응과는 미국 일리노이주에 있는 한 의료기업 대표이사를 사칭해 재무담당자에게 미화 15만 달러(한화 약 1억8000만원)를 국내 모 은행 계좌로 입금하라고 속이고 이를 인출하려 한 나이지리아인 H(39 남)씨 등 3명을 지난달 18일 구속했다.

경찰에 따르면 이들 일당은 국제 이메일 계정에 '보내는 사람' 이름을 쉽게 수정하는 기능이 있다는 점에 착안해 미국 의료기업 대표이사인 것처럼 해당 기업 재무담당에게 메일을 보냈다.

유사한 이메일 계정을 새로 만들거나 해당 이메일을 해킹하는 기존 수법과 달리 이메일 앞에 붙는 이름을 수정하는 것만으로도 쉽게 기업 대표 등을 사칭할 수 있었다.

경찰은 시스템을 공격하는 게 아니라 익숙한 이름의 이메일을 자주 받는 사람들의 심리적 허점을 노리는 이같은 수법을 사회공학적 해킹(Social Engineering Hacking)이라고 설명했다.

경찰에 따르면 2015년 1월 국내에 들어온 H씨는 지난달 16일 서울 용산구에 있는 모 은행 지점에서 미국 의료기업이 속아서 송금한 15만 달러를 인출하려 했다.

또 은행 밖에서는 유학 비자로 한국에 들어와 국내 모 대학에 재학중인 F(31 남)씨와 지난 2014년 9월에 입국해 난민신청 중인 J(25 남)씨 등이 H씨의 움직임을 체크하고 있었다.

경찰은 미국 연방수사국(FBI)로부터 지난달 13일 수사공조를 받고 수취 계좌를 지급정지 한 뒤 H씨를 은행 창구로 유도해 현장에서 붙잡았다.

또 인근에 공범들이 있을 것이라고 판단해 은행이 건너다 보이는 근처 커피숍 등에 형사들을 집중 배치한 뒤 H씨가 들어간 은행을 유심히 살피던 F씨와 J씨도 현장에서 검거했다.

하지만 또다른 나이지리아인 총책 B(30 남)씨는 경찰의 검거작전이 시작되자 출국했다.

경찰은 서울 이태원동에 있는 F씨의 집을 압수수색해 허위 송장과 또다른 미국 기업으로부터 송금받은 15만달러 상당의 영수증을 발견했다.

F씨 휴대전화에서는 5만원권 돈다발 무더기를 찍은 사진도 발견됐다.

경찰은 이들이 국내에서 일회성 단순 사기에 나선 게 아니라 해외 기업들을 상대로 꾸준히 사기행각을 벌여온 것으로 보고 미국 FBI에 이런 사실을 통보했다.

특히 이들 일당이 신종 수법으로 15만 달러를 받아 챙긴 또다른 미국 기업은 한국 경찰이 이를 통보해 줄 때까지 허위 송금인 것조차 모르고 있었다.

경찰은 달아난 총책을 잡기 위해 국제공조를 병행하는 한편 유사한 수법의 사기가 또 있는지 수사를 확대하고 있다.

◇ 마크 리퍼트 美대사 "한국 경찰 수사력에 경의"

미국 의료기업이 나이지리아인들에게 속아 15만 달러를 송금한 건 한국시간으로 지난달 13일 새벽 2시30분.


미 금융기관에는 일정 금액 이상을 송금할 때 기존 계좌가 아니면 진위 여부를 재차 검증하는 콜백 서비스가 시행중이다.

돈을 송금한 뒤 사기당했다는 사실을 알아챈 해당 기업은 미국 경찰에 신고했고 미 방수사국 FBI는 당일 오전 8시30분에 한국 경찰에 공조수사를 요청했다.

이에 한국 경찰은 5분 뒤인 8시35분 수취 계좌가 있는 국내 은행에 지급정지를 요청했고 주말 동안 국내 은행 관계자들과 범인 검거 작전을 짰다.

주말이 지나자 은행 여직원은 기지를 발휘해 인출책 H씨에게 국내 입금 사실을 알린 뒤 은행 창구로 유도했고 경찰들은 주변 잠복에 나서 사기 행각 일당 3명을 현장에서 붙잡았다.

미 FBI가 공조 수사를 요청한 지 사흘만이다.

특히 15만 달러가 국제 결제은행을 통해 실제로 국내 은행에 입금되기 전에 범인을 검거하는 성과를 거둬다.

마크 리퍼트 주한 미국대사는 FBI 한국지사를 통해 한국 경찰이 범인을 일망타진하고 피해금을 회수했다는 보고를 받고 한국 경찰에 감사의 뜻을 전했다.

영국 일간 파이낸셜타임스(FT)에 따르면 이번 나이지리아인 사기 사건처럼 회사 최고 경영자(CEO) 등을 사칭한 이메일로 전세계 기업이 지난 2년간 본 손실액만 20억 달러(약 2조4700억원)에 달한다.

◇ 국내 유명 대학에 재학중인 나이지리아인이 범행 설계

(사진=스마트이미지 제공)
이번 사건에 가담한 나이지리아인은 현재까지 알려진 것만 총 4명이다.

미국 기업에 가짜 이메일을 보내고 국내에서 돈을 인출하려던 사기행각 전반을 설계했다가 도주한 B씨는 국내 K대 2학년에 재학중이다.

또 돈을 제대로 인출하는 지 밖에서 감시했던 F씨 역시 모 대학 4학년에 재학중이며 둘은 유학 비자로 국내에 입국했다.

은행에서 돈을 인출하려던 H씨와 밖에서 감시했던 J씨는 고향에서부터 알던 사이로 각각 2015년과 2014년에 각각 입국해 현재 난민신청을 해 놓은 상태다.

H씨와 J씨는 서울 동대문 의류상가 하역작업과 이발소 아르바이트 등을 전전하며 생활고를 겪은 것으로 알려졌다.

경찰은 총책 B씨와 F씨가 이런 점을 노리고 난민신청자 H씨와 J씨에게 접근한 것으로 보고 있다.

J씨도 말이 감시조지 B씨 일당이 H씨를 감시하기 위한 일종의 '인질' 성격이 짙다고 판단하고 있다.

특히 국내 난민신청 자격 획득에는 평균 2년이 걸리는 데다 난민신청 서류만 제출하면 불법체류자도 외국인 등록증이 나온다는 사실을 노렸다는 게 경찰 설명이다.

경찰청 임지영 사이버테러수사2실장은 "외국인이면 불법 체류자라도 난민 신청을 하는 순간 체류 자격이 주어지고 또 외국인 등록증만 있으면 외국환 계좌를 개통할 수 있다는 점을 악용한 사례"라고 말했다.

경찰은 미국의 콜백 시스템과 비슷한 유형의 안전장치 마련을 위해 국내 금융기관과 협의한다는 방침이다.

또 이메일 발신자 표시이름 변경과 관련해 국내 포털사 등에 보안 필요성 등을 강조하고, 표시이름 변경 메일에 속지 않도록 경고문구를 삽입하는 방안도 요청하기로 했다.

실시간 랭킹 뉴스