택배업체를 사칭해 악성코드가 담긴 링크를 보낸 뒤, 여기에 접속하면 개인정보를 빼내는 방식으로 5억원 상당의 돈을 뜯어낸 중국 피싱 조직의 인출책들이 경찰에 붙잡혔다. 현재 경찰은 해당 피싱 조직의 총책을 특정해 인터폴에 공조를 요청한 상태다.
경기남부경찰청 사이버수사과는 20일 사기 혐의로 중국 피싱 조직 인출책인 20대 한국인 A씨 등 2명을 구속하고, 금융거래법 위반 혐의로 통장 대여자 B씨 등 2명을 불구속 입건해 검찰에 송치했다고 밝혔다.
경찰에 따르면 이들이 속한 피싱 조직은 특정 택배업체를 사칭해 범행했다. 범행 방식은 이랬다. “주소불일치로 물품 보관 중입니다”라는 문자를 불특정 다수에게 무차별 발송한 뒤, 이 문자에 첨부된 링크를 클릭하면 악성코드가 피해자 휴대전화에 설치되도록 했다. 조직은 택배 사칭 문자에 송장 번호까지 첨부하는 등 치밀함을 보였다.
한번 악성코드가 설치되면, 휴대전화에 담긴 피해자의 모든 개인정보가 피싱 조직으로 넘어가는 구조였다. 조직은 각종 정보를 활용해 피해자가 모르는 사이 돈을 계좌이체 했다.
이들은 검사를 사칭해 “당신의 계좌가 80억원 상당의 사기 범행에 이용됐다” 등 말로 속여 돈을 편취하기도 했다.
이들 피싱 조직은 이 같은 수법으로 지난 5월 16일부터 7월 8일까지 14명으로부터 5억원 상당을 가로챈 것으로 조사됐다. 경찰은 인출책인 A씨 등 2명을 검거한 뒤 이 사건 전체를 기획하고 실행한 중국의 피싱 조직 총책을 특정, 인터폴에 적색수배를 요청했다. 이 밖에 A씨 등에게 통장을 빌려주고, 인출 금액의 10% 상당을 받기로 약속한 B씨 등 2명을 입건했다.
경찰은 “스미싱 피해를 예방하기 위해서는 택배나 청첩장, 건강보험 등 모르는 문자를 받는 경우 절대 첨부된 링크를 열어보지 말아야 하며, 만일 열어봤을 경우 백신으로 검사하거나 휴대전화를 초기화할 것을 권장한다”고 했다. 그러면서 “특히 개인정보가 언제든지 유출될 수 있는 만큼 휴대전화에 개인 신분증 사진이나 금융정보를 저장하지 않도록 주의해야 한다”고 했다.