악성코드가 포함된 동창회 모바일 초대장 등을 휴대전화 문자메시지로 전송해 돈을 가로챈 휴대전화소액결제사기 일명 '스미싱(smishing)' 조직이 경찰에 덜미를 잡혔다.
국내에서 유출된 개인정보만 200만 건이 범행에 이용됐으며 중국 현지에 별도 조직까지 결성해 연계해 온 것으로 드러났다.
충북지방경찰청 사이버수사대는 13일 '스미싱' 조직의 국내 총책인 김모(55)씨 등 4명을 컴퓨터등사용사기 등의 혐의로 구속했다고 밝혔다.
경찰에 따르면 이들은 지난 2월 13일부터 지난달 4일까지 5개월 동안 직접 제작한 문자메시지 발송사이트를 이용해 100만 건 이상의 '스미싱' 유도 문자메시지를 전송한 뒤 모두 490명으로부터 1억 1,000만 원 상당의 부당 이득을 챙긴 혐의를 받고 있다.
경찰 조사 결과 이들은 동호회 초대장이나 청첩장 등의 미끼 문자를 보내 피해자들이 이를 내려 받으면 스마트폰에 악성코드가 설치되는 수법으로 사용했다.
이후 악성코드로 인증번호를 빼내 건 별로 30만 원 이하의 모바일 상품권이나 게임 아이템을 구입한 뒤 이를 현금으로 세탁하는 조직적인 과정을 거친 것으로 드러났다.
특히 국내 총책으로 무역업을 해온 김 씨는 중국 청도에도 '스미싱' 범행 조직을 결성해 운영해 온 것으로 확인됐다.
또 중국 연길의 또 다른 조직과 연계해 불법으로 입수한 내국인 200만 명의 개인정보 파일을 입수해 이를 범행에 사용한 것으로 파악됐다.
이에 따라 경찰은 수사 과정에서 압수한 자료를 분석해 개인정보가 유출된 것으로 보이는 국내 아이핀(I-PIN) 제공업체와 제3금융기관, 유명 게임사 등 10여 곳에 대해서도 정확한 유출 경로와 개인정보관리지침 준수 여부 등에 대해 수사할 방침이다.
경찰은 일부 달아난 일당의 뒤를 쫓는 한편 이들 조직과 연계된 국내외 또 다른 '스미싱' 조직이 더 있을 것으로 보고 수사를 확대하고 있다.
앞서 경찰은 '스미싱' 피해내역을 정밀 분석해 게임사이트에서 소액결제로 아이템을 구입하는 것을 확인, 아이템을 세탁하는 과정을 역추적해 환전책을 검거한 뒤 순차적으로 조직을 적발했다.