스마트폰에 악성코드… 신종 스미싱 적발

경찰청 사이버테러대응센터는 스마트폰에 악성코드를 심은 뒤 인증정보를 빼내 휴대전화 소액결제를 하는 방식으로 수백만원을 가로챈 이모(24)씨 등 2명을 구속했다고 2일 밝혔다. 이들은 문자메시지로 악성 애플리케이션(앱) 설치를 유도한 뒤 앱이 설치되면 악성코드에 감염시켜 정보를 빼내는 ‘스미싱(Smishing)’ 수법을 사용했다.

이씨 등은 지난해 11월부터 지난달 18일까지 중국 내 사무실에서 외국사이트를 이용해 스마트폰 수신문자를 가로채는 악성 앱을 유포했다. 이어 감염된 21명의 휴대전화를 통해 유명 게임사이트에서 아이템을 결제한 뒤 중국의 게임머니 상에 되파는 등 37차례 490만원을 챙겼다. 이 악성 앱은 결제에 필요한 ‘인증번호’와 ‘결제 확인’ 등의 문자메시지를 빼돌려 피해자는 결제사실을 알 수 없었다. 이들은 또한 PC에 신용카드 결제정보를 유출하는 악성코드를 유포해 228대의 PC를 감염시킨 뒤 신용카드 결제정보를 빼내 총 2억2000만원을 가로챈 혐의도 받고 있다.

경찰 관계자는 “스미싱은 신종 사기수법으로 지난해 말부터 스마트폰 사용자를 대상으로 악성코드를 유포해 소액결제 인증번호를 도용하는 사건이 빈번하다”며 “스미싱 사건의 피의자를 검거한 건 이번이 처음”이라고 말했다.

이사야 기자 Isaiah@kmib.co.kr