부고장이나 과태료 고지서 등으로 위장한 문자메시지를 보내 악성 애플리케이션(앱) 설치를 유도하는 방식으로 120억원을 탈취한 국내 최대 규모 스미싱 조직이 경찰에 붙잡혔다. 50대 이상이 대다수인 스미싱 피해자는 1000여명에 이르는 것으로 조사됐다.
서울경찰청 사이버범죄수사1대는 정보통신망법·통신사기피해환급법 등 위반 혐의를 받는 중국 국적의 국내총책 A씨(38) 등 13명을 검거해 송치했다고 26일 밝혔다. 경찰은 중국에서 범행을 지시한 해외총책 2명에 대해선 인터폴 적색수배 조치하는 등 국제공조 수사 중이라고 덧붙였다.
이들은 2023년 7월부터 올해 6월까지 ‘어젯밤 아버지께서 급병으로 돌아가셨습니다’ ‘음식물쓰레기 분리수거 잘못 과태료 고지’ 등의 문자메시지로 피해자들을 유인했다. 메시지에는 피해자들의 금융계좌 정보를 빼낼 수 있는 악성 앱 링크를 첨부했다. 이후 피해자 명의 휴대전화를 무단으로 개통하고 본인 인증 등 인증수단을 확보해 금융기관 앱이나 가상자산 거래소 계정에 침입해 피해자들의 돈을 가로챈 것으로 조사됐다. 개인별 피해금액 중 최고액은 4억5000만원인 것으로 파악됐다.
피해자 1000여명 중 80% 이상은 50대 이상인 것으로 조사됐다. 경찰은 디지털 보안에 상대적으로 익숙지 않은 이들이 범죄 타깃이 됐다고 설명했다. 경찰 관계자는 “해외에서 악성 앱 설치를 유도해 소액을 편취하던 스미싱이 국내에 조직을 두고 직접 모바일뱅킹 앱 침입을 통해 많은 금액을 편취하는 수법으로 진화했다”고 말했다.
이번 수사로 핵심 조직원 13명이 검거되면서 전국에 미제로 남겨졌던 스미싱 사건 900여건도 한꺼번에 해결됐다. 경찰 관계자는 “통신사와 금융기관 4곳에 취약점과 범행수법 등을 공유해 본인인증 체계를 개선하고 보안도 강화했다”며 “피해를 예방하기 위해서는 수상한 문자메시지 링크를 클릭하지 말고, 공식 앱스토어를 이용해 검증된 앱만 설치하는 등 일상 속에서 보안수칙을 준수해야 한다”고 강조했다.
김이현 기자 2hyun@kmib.co.kr