"택배 반송됐어요" 메시지로, 악성코드 심은 중국 피싱조직…총책 인터폴 수배

김인희 기자 (ihkim@dailian.co.kr)
입력 2023.11.20 10:48
수정 2023.11.20 14:36

'택배 반송' 메시지에 악성코드 링크 심어 피해자 휴대전화 조종

피해자 휴대전화 은행 앱 이용해 계좌 이체…피해액 5억 원

경찰 "모르는 문자 메시지에 있는 링크 눌러선 절대 안 돼"

악성코드 설치 링크가 첨부된 피싱 메시지ⓒ경기남부경찰청 제공

악성코드가 담긴 문자메시지를 무작위로 보내 개인정보를 탈취한 뒤 돈을 가로챈 피싱 조직의 인출책들이 경찰에 붙잡혔다. 이들은 문자메시지에 악성코드 설치로 연결되는 링크를 첨부해 무작위로 발송하는 수법으로 피해자의 휴대전화를 장악, 은행 앱 등을 조작해 피해자의 계좌를 털었다.

경찰은 수사 과정에서 이들에게 피해금 인출을 지시한 조직의 총책을 특정해 인터폴에 공조를 요청한 상태이다.

경기남부경찰청 사이버수사과는 사기 혐의로 중국 피싱 조직 인출책인 20대 한국인 A씨 등 2명을 구속하고, 금융거래법 위반 혐의로 통장 대여자 B씨 등 2명을 불구속 입건해 검찰에 송치했다고 20일 밝혔다.

경찰에 따르면 A씨 등이 속한 중국의 피싱 조직은 '주소 불일치로 물품을 보관 중입니다'라는 내용이 담긴 문자메시지에 악성코드를 설치할 수 있는 링크를 첨부해 불특정 다수에게 무차별 발송했다. 이 메시지를 받아본 피해자가 링크를 클릭한 후 프로그램 다운로드 및 설치를 하면, 피해자의 휴대전화는 피싱 조직이 원하는 대로 조작할 수 있는 '좀비폰'이 됐다.

피싱 조직은 피해자의 개인정보 등 휴대전화 내에 있는 각종 정보를 활용, 피해자가 모르는 사이에 돈을 계좌이체 했다. 계좌이체에 필요한 본인인증은 피해자의 휴대폰으로 들어오는 인증번호 메시지를 가로채는 방식으로 해결했다.

이들은 또 검찰을 사칭한 전화로 "당신의 계좌가 80억원 상당의 사기 범행에 이용됐다"는 등의 말로 피해자들을 속여 전화금융 사기도 저질렀다.

현재까지의 경찰 수사 결과 A씨 등이 속한 조직은 이런 수법으로 지난 5월 16일부터 7월 8일까지 14명으로부터 5억원 상당을 가로챘다.

신고를 받고 수사에 나선 경찰은 인출책인 A씨 등 2명을 검거한 뒤 이 사건 전체를 기획하고 실행한 중국의 피싱 조직 총책을 특정, 인터폴에 적색수배를 요청했다. 이 밖에 A씨 등에게 통장을 빌려주고 전체 인출 금액의 10% 상당을 받기로 약속한 B씨 등 2명을 입건했다.

경찰은 스미싱 피해 예방을 위해 ▲ 택배나 모바일 청첩장, 건강보험 등 모르는 문자메시지를 받을 경우 첨부된 링크를 열어보지 말 것 ▲ 만일 열어봤을 경우 백신 검사를 하거나 휴대전화 초기화 작업을 할 것 ▲ 개인정보가 노출됐다면 '파인'·'엠세이퍼'·'어카운트인포' 등 금융당국의 사이트에서 도움을 받을 것 등을 당부했다.

#악성코드

#조선족

#중국

#택배

#피싱