청첩장 클릭했다가… 스미싱, 당하고도 모른다
“저희 결혼합니다. 많은 참석 부탁드립니다.”
이 같은 내용의 스마트폰 문자메시지를 보내는 수법으로 다량의 악성앱(App·응용프로그램)을 유포해 소액결제 사기 ‘스미싱’(smishing)을 벌여온 국제 조직이 검찰에 적발됐다.
서울중앙지검 첨단범죄수사2부(부장 조재연)는 스미싱으로 14만 7000여건의 악성 앱을 제작·유포해 수천만원을 가로챈 혐의로 스미싱 조직원 7명을 적발해 이 가운데 최모(28)씨 등 조선족 4명을 구속기소했다고 30일 밝혔다. 이들이 매일 범행 자료를 삭제하는 바람에 피해 사실이 사흘치만 확인돼 피해 규모는 훨씬 더 클 것으로 검찰은 보고 있다.
검찰에 따르면 이들은 지난 4월부터 7월까지 모바일 청첩장, 법원 출두 명령, 스마트폰 데이터 사용량 초과 등의 문자메시지를 불특정 다수에게 14만 7000여건 발송했다. 문자를 받은 피해자들이 문자 메시지와 함께 발송된 인터넷 주소를 클릭하면 악성앱이 스마트폰에 자동으로 설치됐다. 악성앱이 깔리면 스미싱 조직은 악성앱을 클릭한 피해자 명의로 중국 내 ‘작업장’에서 넷마블 등 국내 게임사이트에 접속해 소액 결제 방식으로 게임머니를 구입했다. 게임머니는 곧바로 현금으로 환전했고, 환전한 돈은 다시 문화상품권으로 바꿔 핀(PIN) 번호를 전송받아 중국에서 현금을 챙기는 수법을 썼다. 이들은 지난 4월 30일부터 사흘 동안 105명으로부터 2000만원 상당을 가로챈 것으로 드러났다. 피해자들은 문자 수신이 안 돼 결제 사실을 바로 알 수 없는데다 통장을 확인해도 소액으로 여러 번 나눠 결제하기 때문에 눈치채기가 쉽지 않았다.
스미싱 조직은 철저하게 역할을 분담해 범행했다. 중국인 총책 리모씨의 지휘 아래 악성앱 ‘제작·유포책’, 감염된 스마트폰 사용자의 문자메시지를 관리하는 ‘서버 관리책’, 소액결제로 게임머니를 구입하는 ‘소액 결제책’, 범죄 수익을 환전해 중국으로 보내는 ‘환전·국외 인출책’ 등으로 역할을 나눴다. 또 주범 대부분은 중국에 거주하고 있었지만 문자메시지는 관리 서버는 미국과 일본에 설치했고, 일부 조선족들이 한국을 오가며 행동대장 역할을 하는 등 국제 조직화된 모습을 보였다.
이들 중 환전책 문모씨 등 3명은 지난해 9월부터 1년여에 걸쳐 ‘오토 프로그램’ 등을 통해 불법 게임머니를 모아 144억여원의 수익을 올린 뒤 중국에 불법 반출한 혐의도 받고 있다. 오토 프로그램은 온라인 게임에서 게임머니나 아이템 등의 데이터를 자동으로 수집할 수 있게 하는 프로그램이다.
검찰 관계자는 “사이버상 자금 거래 제도의 허점을 이용해 거액의 범죄수익이 손쉽게 자금 세탁돼 국외로 반출되고 있음을 확인했다”며 “유관기관에 제도 개선을 건의할 예정”이라고 말했다. 일부 상품권 발행업체는 사건 수사 후 상품권의 핀번호만으로 이뤄지는 방식의 거래를 중단한 상태다.
검찰은 달아난 총책 리씨 등에 대한 수사를 계속 진행하는 한편, 중국에서 불법 게임머니 환전에 가담한 현지 업체에 대해 당국과 사법공조를 펼칠 예정이다.
한편 스미싱 범죄로 피해를 입은 스마트폰 이용자들은 경찰 등 수사기관을 통해 피해 사실을 신고한 뒤 신고서를 해당 게임업체에 제출하면 피해액을 돌려받을 수 있다.
최지숙 기자 truth173@seoul.co.kr
