스마트폰에 악성 코드를 심어 무단 결제하는 `스미싱(Smishing)` 사기단이 경찰에 붙잡혔다. 지난해 말부터 극성을 부리던 스미싱 사건이 적발된 건 처음이다.
경찰청 사이버테러대응센터는 2일 악성 애플리케이션으로 스마트폰을 감염시킨 뒤 인증 정보를 유출, 소액 결제하는 방식으로 이득을 챙긴 혐의로 이모씨 등 2명을 구속했다고 밝혔다.
경찰에 따르면 이씨 등은 지난해 11월부터 최근까지 중국의 한 사무실에서 외국 사이트를 이용해 악성 애플리케이션을 유포했다.
이렇게 감염된 국내 21명의 스마트폰에서 인증번호 수신문자를 가로채 500여만원 어치를 결제한 혐의를 받고 있다.
조사 결과 이 악성 애플리케이션은 스마트폰으로 소액을 결제할 때 전송되는 인증번호 문자를 중간에 가로챘다.
이를 통해 실제 이용자 몰래 무단으로 유명 게임 사이트에서 아이템을 결제하고 이를 중국 내 게임 머니상에 되파는 수법으로 이득을 취했다.
문자메시지로 악성 프로그램 설치를 유도하고 피해를 입힌다는 뜻에서 SMS와 피싱(Phishing)의 합성어인 `스미싱`으로 불리는 데, 스마트폰 이용자가 급증하면서 신종 사기 수법으로 떠올랐다.
경찰 관계자는 “지난해 말부터 스마트폰 사용자를 대상으로 악성코드를 유포해 소액결제 인증번호를 도용하는 사건이 빈번했는데, 스미싱 사건의 피의자를 검거한 건 이번이 처음”이라고 전했다.
이들은 PC에도 신용카드 결제정보를 유출하는 악성코드를 심어 감염된 228명의 PC로 게임사이트 등에서 1000여회에 걸쳐 신용 결제하는 수법으로 총 2억2000만원을 챙긴 것으로 조사됐다.
경찰은 이씨 외에 악성 애플리케이션 설치 테스트 등을 담당했던 양 모씨를 불구속 입건하고 중국인 공범 5명은 공안당국과 공조해 뒤를 쫓고 있다.
윤건일기자 benyun@etnews.com
