경찰 로고./뉴스1 DB
“거래처에서 보낸 택배라고 생각하고 링크를 눌렀는데….”
부산 사상구에서 자영업을 하는 A 씨는 22일 오후 5시 35분경 ‘택배 수신 주소가 잘못돼 정정이 필요하다’는 문자 메시지를 받았다. 그는 무심코 첨부된 인터넷 주소(URL) 링크를 눌렀는데 이틀 후인 24일 오후 4시경 멀쩡하던 휴대전화가 갑자기 먹통이 됐다.
휴대전화가 고장났다고만 생각했는데 이튿날 오전 9시경 주거래은행으로부터 한 통의 전화가 걸려왔다. 은행 담당자는 “정기예금 여러 개를 해지하고 이체하셨는데 뭔가 이상해 보인다. 혹시 무슨 문제가 있느냐”고 했다.
경찰 조사에 따르면 22일 A 씨가 링크를 눌렀을 때 원격제어 애플리케이션(앱) 2개가 설치된 것으로 나타났다. 이후 일당은 A 씨의 정기예금 계좌 3개를 해지한 뒤 돈을 계좌 20여 곳으로 빼돌렸다. 경찰 관계자는 “범인들이 A 씨의 신분증을 도용해 모바일 일회용 비밀번호 생성기(OTP)를 새로 만든 후 돈을 이체한 것으로 추정된다”고 말했다. 은행 측은 밤 늦은 시간까지 수십 차례 거액이 빠져나갔음에도 별다른 조치를 취하지 않았다. 경찰 관계자는 “스미싱(문자메시지 피싱) 사기로 보고 수사를 진행 중”이라며 “정체를 알 수 없는 링크는 절대 누르면 안 된다”고 당부했다.
부산=강성명기자 smkang@donga.com