가짜 청첩장·부고장 등과 악성앱 링크를 보내 피해자들로부터 120억 원 상당을 가로챈 일당이 경찰에 붙잡혔다.
26일 서울경찰청 사이버수사과는 국내 최대 규모 스미싱 조직의 중국 국적의 국내 총책 A씨 등 13명을 검거해 지난 7일 송치했다고 밝혔다. 이들 중 A씨 등 4명은 구속 상태로 재판에 넘겨졌다.
이들은 2023년 7월부터 올해 6월까지 2년동안 해외에 거점을 두고 국내에 조직을 구성해 가짜 청첩장, 부고장, 교통법규 위반 등의 메세지를 보내며 피해자 1천여 명으로부터 약 120억 원을 가로챈 혐의를 받는다.
경찰에 따르면, 이들은 위조된 메시지에 악성앱 설치 링크를 함께 보내 피해자들의 휴대전화에 악성앱을 설치했다. 이후 피해자 명의의 휴대폰 유심을 부정개통해 본인인증, 신분증 위조 등 본인위조 수단을 순차적으로 확보했다. 이후 피해자의 금융계좌 및 가상자산 거래소 등에 침입해 자금을 이체하는 등 범행을 저지른 것으로 조사됐다.
경찰은 피해자 명의 휴대전화와 폐쇄회로(CC)TV 등을 추적해 잠복해있던 피의자들을 검거했다. 이들은 수도권 아울렛 주차장의 차량 안에서 신분증 위조, 공기계 유심 장착 후 금융기관 앱 침입 등을 하고 있던 피의자들을 발견했다.
경찰이 파악한 피의자는 총 15명이며, 검거되지 않은 중국 총책 등 2명은 상해에 거점을 두고 있는 것으로 보고 인터폴 적색수배 조치를 내린 상태다. 경찰은 수십 대의 휴대전화 공기계를 비롯해 범행에 이용한 위조 신분증 및 범죄수익금 현금 4500만원을 압수한 상태다.
이들은 해외에서 악성앱 설치를 유도해 소액을 편취하던 수법에서 직접 모바일뱅칭 앱을 침입하는 진화한 수법을 사용했다. A씨 등 국내 총책들은 중국을 오가며 중국 총책들과 교류하며 범행을 저지른 것으로 확인됐다. 특히, A씨는 스미싱 범행을 위해 중국에서 파견된 인물로, 입국 직후 중국에서의 지인들과 1년 7개월간 범행을 해온 것으로 확인됐다.
피해자 중에는 50대 이상이 90%에 달하는 비중을 차지한 것으로 파악됐다. 계좌 탈취 피해자의 경우, 30대 이하 3%, 40대 15%, 50대 39%, 60대 32%, 70대 이상 11%이며 휴대폰 개통 피해자의 경우, 30대 이하 2%, 40대 12%, 50대 34%, 60대 36%, 70대 이상 16%인 것으로 드러났다.
경찰은 국내 총책 등 범인 검거 이후 진술 및 계좌 침입 과정 분석을 통해 본인인증 체계의 제도적 취약점을 통신사 2곳 및 금융기관 2곳과 공유한 것으로 파악됐다. 경찰은 해당 기관들에 취약점과 범행 수법 등을 공유하여 본인인증 체계를 개선시키고 보안을 강화했다.
경찰 관계자는 "공식 앱스토어를 통한 검증된 앱만 설치하고 지인의 청첩장, 부고장 등이라도 문자메시지에 포함된 링크는 절대 클릭하지 말고 전화를 통해 먼저 확인하는 등 경각심을 갖고 일상 속에서 보안수칙을 준수해야 한다"고 당부했다.
경찰은 중국에 체류 중인 총책을 검거할 수 있도록 국제공조를 지속적으로 진행하는 등 수사를 이어갈 방침이다.