악성코드가 설치되는 링크가 담긴 문자메시지. 경기남부경찰청 제공
검사를 사칭해 전화하거나 악성코드가 담긴 문자메시지를 무작위로 보내 개인정보를 탈취한 뒤 돈을 가로챈 피싱 조직이 경찰에 붙잡혔다.
20일 경기남부경찰청 사이버수사대는 사기 혐의로 중국 피싱 조직 인출책인 20대 한국인 A 씨 등 2명을 구속하고, 금융거래법 위반 혐의로 통장 대여자 B 씨 등 2명을 불구속 입건해 검찰에 송치했다고 밝혔다.
경찰에 따르면 A 씨 등이 속한 중국 피싱 조직은 ‘주소 불일치로 물품을 보관 중입니다’라는 문자메시지에 악성코드가 설치되는 링크를 첨부해 무작위로 발송했다.
또 이들은 검사를 사칭해 전화하며 “당신의 계좌가 80억 원 상당의 사기 범행에 이용됐다. 현재 대출이 이뤄진 것은 범행 작업이다. 수사 협조를 위해 국민안전계좌로 돈을 보내야 한다” 등의 말로 속인 것으로 조사됐다.
이 조직은 이 같은 수법으로 지난 5월 16일부터 7월 8일까지 14명으로부터 5억 원 상당을 가로챘다.
이들은 수사기관 추적을 피하기 위해 범죄수익을 인출하고 전달할 대포통장 수십 개를 사용하고, 현금 인출 시 모자와 마스크로 얼굴을 가리는 등 치밀함을 보이기도 했다.
신고를 받은 경찰은 4개월간 추적 수사를 벌여 인출책인 A 씨 등 2명을 검거한 뒤 이 사건 전체를 기획하고 실행한 중국 피싱 조직 총책을 특정해 인터폴에 적색수배를 요청했다.
경찰은 스미싱 피해 예방을 위해 △택배나 모바일 청첩장 등 모르는 문자메시지를 받을 경우 첨부된 링크를 누르지 않을 것 △링크를 열었을 경우 백신 검사를 하거나 휴대전화를 초기화할 것 △개인정보가 노출됐다면 금융감독원 금융소비자정보포털 ‘파인’에서 개인정보 노출자 사고 예방 등록을 신청할 것 △한국정보통신진흥협회 ‘엠세이퍼’에서 휴대전화 가입현황을 실시간으로 열람하고 온라인을 이용한 신규 가입을 차단할 것 △금융결제원 ‘어카운트인포’에서 무단으로 가입된 본인 계좌를 확인해 볼 것 등을 당부했다.
이혜원 동아닷컴 기자 hyewon@donga.com