‘세월호 동영상’ 문자 알고보니… 스마트폰 앱카드 이용 스미싱

세월호 사건 등 사회적 이슈와 스마트폰 앱카드를 ‘스미싱’(문자메시지 금융사기)에 이용한 신종 금융사기 조직이 꼬리를 잡혔다.

서울지방경찰청 사이버범죄수사대는 남의 명의를 훔쳐 발급받은 스마트폰 앱카드로 거액을 가로챈 혐의로 환치기상 김모(44)씨 등 3명을 불구속 입건했다고 10일 밝혔다. 중국에 있는 조선족 주범 윤모(30)씨 등 2명에 대해서는 현지 당국에 공조를 요청했다. 이들은 지난해 1∼4월 다른 사람 명의로 앱카드를 발급받아 인터넷 쇼핑몰에서 모바일 상품권 등을 결제해 1078차례 약 1억3400만원을 가로챈 혐의를 받고 있다. 피해자는 108명이었다.

앱카드는 신용카드나 체크카드처럼 사용할 수 있는 스마트폰 애플리케이션이다. 이를 이용한 금융사기가 적발되긴 처음이다. 경찰 관계자는 “기존 스미싱은 소액결제로 휴대전화 요금에서 최대 30만원까지 빠져나가도록 하는 수법이었다”며 “윤씨 등은 공인인증서와 인증문자만 있으면 앱카드를 발급받을 수 있다는 점을 악용했다”고 말했다.

앱카드 발급에 필요한 공인인증서 등 개인정보는 피해자들의 스마트폰에서 빼냈다. ‘세월호 사고현장 동영상 보기’ 같은 내용으로 인터넷 링크를 첨부한 문자메시지를 보내 수신자가 이를 누르면 해킹 프로그램(악성코드)이 작동하는 수법을 썼다. 앱카드 결제 때에는 인터넷 접속 지역을 숨기려고 가상사설망(VPN) 회선을 대량 임대해 사용했다.

모바일 상품권은 인터넷 중고장터와 상품권 전문 매입업자 등을 통해 정상가보다 15% 정도 싸게 처분해 현금화했다. 이 돈은 중국 환전상을 통해 위안화로 바꿔 송금했다.

강창욱 기자 kcw@kmib.co.kr