'은행 보안 앱' 가면 쓴 악성 앱으로 스미싱 사기

'카드 결제됐다' 문자가 함정… '보안 강화한다' 속이고 개인정보 빼내

은행 보안 애플리케이션으로 위장한 악성 애플리케이션으로 '스미싱' 사기를 벌인 일당이 경찰에 붙잡혔다.

서울 동대문경찰서는 문자에 숨겨 발송한 악성코드로 돈을 가로챈 혐의(컴퓨터등사용사기 등)로 정 모(26) 씨 등 2명을 구속하고 이들에게 통장 명의를 빌려준 장 모(42) 씨 등 2명을 불구속 입건했다고 4일 밝혔다.

정 씨 등은 악성코드가 담긴 문자와 앱 등으로 알아낸 금융 정보로 돈을 가로채는 수법으로 지난해 11월부터 한 달여 동안 피해자 8명을 상대로 4,300여만 원을 가로챈 혐의를 받고 있다.

이들은 중국 보이스피싱 조직에게 얻은 개인정보를 이용해 '마트에서 신용카드 결제가 이뤄졌다' 등의 내용을 담은 문자메시지를 무작위로 유포한 뒤, 놀란 피해자들이 이를 누르면 문자메시지에 숨겨둔 악성코드가 피해자 몰래 악성 앱을 설치하도록 하는 수법을 사용했다.

시중 유명 은행 스마트금융 앱으로 위장한 악성 앱이 '보안을 강화해주겠다'며 피해자로 하여금 계좌번호, 보안카드번호 등 금융 보안정보를 직접 입력하게 하면 이를 이용해 돈을 가로챈 것이다.

이 과정에서 정 씨 등은 '대출을 도와주겠다'고 장 씨 등을 속여 얻은 명의로 대포통장을 개설해 악용한 것으로 밝혀졌다.

경찰 관계자는 "이들에게 압수한 통장, 체크카드 등을 분석 중"이라며 "다른 피해자가 있는지 확인하는 등 수사를 확대할 계획"이라고 말했다.