해킹, 더는 피할 곳이 없다
올들어 기승을 부리고 있는 신종금융사기범죄 중 하나인 `스미싱`. 스미싱의 목적은 금전 탈취에 있다. 결제금액은 스마트폰 가입자에게 청구하게 하고 범죄자는 그 금액 수준의 이득을 챙긴다. 범죄자들은 스미싱을 통해 어떻게 금전적 이득, 즉 `돈`을 취하는 것일까.
◇문자메시지를 이용한 지능범죄
최근 국제 스미싱 조직이 검찰에 적발되면서 그 방법과 조직의 실체가 확인됐다.
서울중앙지검 첨단범죄수사2부(조재연 부장검사)는 스미싱으로 소액결제 금액을 가로챈 일당을 지난달 30일 기소했다.
검찰에 따르면 이들은 지난 4월 말 스마트폰 문자메시지를 탈취하는 악성앱을 제작, 불특정 다수에게 14만7820여건이나 문자메시지를 보내는 수법으로 악성앱을 유포한 혐의다.
이들은 `저희 결혼합니다. 많은 참석 부탁드립니다. 찾아오시는 길`이라는 내용과 함께 미확인 인터넷 주소를 담은 문자메시지를 보냈다. 약도 안내인 것처럼 인터넷 주소를 클릭케 하고 악성앱 설치를 유도했다.
본격적인 사기는 이때부터 시작됐다. 중국 인터넷 게임사업장, 소위 작업장에서 게임머니, 게임아이템 등을 샀다.
결제 시 본인 확인에 필요한 인증번호는 악성코드를 통해 모두 일본, 미국 서버로 전송 받도록 해놓은 상태였다.
이들은 게임머니, 게임아이템 등이 일정 금액 쌓이면 현금화했다. 게임 아이템 거래중개업체나 사이버 머니 환전업체를 이용했다.
이는 다시 문화상품권을 구입하는데 썼다. 상품권의 핀 번호(일종의 비밀번호)만 이메일로 중국에 전달하면 현지에서 현금화가 가능한 점을 이용했다. 외화 반출의 창고로 문화상품권을 악용한 것이다.
◇치밀한 역할 분담, 국제적 ■조직 체계
이런 식의 범행으로 지난 4월28일부터 30일까지 사흘 동안 가로챈 금액은 2000만원 상당.
검찰 관계자는 “이들이 매일 범행 자료를 삭제하는 바람에 피해 사실을 사흘치만 확인할 수 있었다”고 밝혔다. 악성앱 유포가 4월 28일부터 7월 9일까지 이어진 점을 감안하면 실제 피해자 수나 피해 규모는 훨씬 클 것으로 추산된다.
검찰 수사 결과 스미싱 일당은 상당히 조직화돼 있었다.
악성앱 제작을 의뢰한 `총책`, 총책의 지시에 따라 악성앱을 제작 유포한 `제작자`, 감염된 스마트폰 사용자의 문자메시지를 관리하는 `서버관리책`이 존재했다.
또 탈취한 문자메시지 정보를 사용해 소액결제시스템으로 게임머니를 구입하는 `소액결제책`, 환전과 문화상품권 핀번호를 중국으로 보내는 `환전 및 국외 인출책` 등도 있었다.
아울러 국제 범죄의 성격을 띠어 한국·중국·일본·미국이 범행 장소로, 중국인·중국교포들도 가담했다.
검찰 관계자는 “범행 관련 중국 교포들은 대부분 차명계좌, 대포폰, 중국 메신저(QQ)를 사용하고 국내 고정 거주지 없이 해외 출입국이 잦아 범죄 적발 및 검거에 애로가 많았다”고 전했다.
윤건일기자 benyun@etnews.com
