스마트폰 모바일 청첩장 클릭하는 순간 수십만원 요금폭탄!
상태바
스마트폰 모바일 청첩장 클릭하는 순간 수십만원 요금폭탄!
  • 김용석 기자
  • 승인 2013.08.02
  • 댓글 0
이 기사를 공유합니다

공짜쿠폰 등 미끼문자 유포하여 탈취한 인증번호를 이용, 3억 3천만원 상당의 부당이득을 챙긴 스미싱 조직 검거
경기지방경찰청(청장 이만희)은 모바일 청첩장·무료쿠폰 등 악성앱이 포함된 미끼문자를 불특정 다수에게 무작위로 발송, 휴대전화에 전송되는 인증번호를 탈취한 후 이를 이용하여 부당이득을 챙긴 장 某(33세, 남)등 스미싱 조직 6명을 검거(구속4, 불구속2) 했다고 밝혔다.

피의자들은 경찰의 추적을 피하기 위해 전국의 펜션과 PC방 등을 옮겨 다니며 해외에 서버를 구축한 뒤, 미끼문자를 전송하여 피해자 휴대폰에 악성앱을 설치하고 피해자 개인정보와 탈취한 인증번호를 이용하여 게임 사이트에서 소액결제로 아이템을 구입, 세탁과정을 거친 후 아이템거래 사이트에서 제3자에게 판매하여 현금화하는 수법을 사용한 것으로 드러났다.

▲ 유포 미끼문자

피의자들은 해외 사이트를 통해 피해자의 성명, 주민등록번호, 휴대전화번호 등이 담긴 DB와 SMS 탈취프로그램을 구입한 뒤 대량 문자전송 사이트를 이용하여 무료쿠폰, 할인쿠폰, 스마트 요금청구서, 모바일 청첩장(돌잔치, 결혼) 등의 악성앱이 설치되는 미끼문자 200만건을 무작위로 전송하고 미끼문자 클릭으로 설치된 악성앱을 통해 인증번호를 탈취한 후, 피해자 개인정보와 탈취한 인증번호를 이용하여 게임 사이트에서 소액결제로 아이템을 구입, 세탁과정을 거치고 아이템거래 사이트에서 제3자에게 판매하여 현금화하는 수법으로 ‘12. 11. 16. ~ ‘13. 5. 28.간 피해자 2,846명으로부터 3억 3천만원 상당의 부당이익을 취한 것으로 드러났다.

피의자들은 신분노출을 피하기 위해 범행에 사용한 게임계정이나 아이템 세탁 계정을 타인의 명의로 임의 생성하여 범행후 삭제하였고(대포계정), 아이템거래 사이트에서 사용한 계정과 출금계좌 또한 인터넷을 통해 구입한 대포계좌를 평균 2∼3일 사용 후 폐기했다.

피해자들의 휴대전화에 전송되는 결제인증번호를 탈취하여 축적되는 서버도 해외서버(홍콩, 중국, 일본, 미국)를 이용하고, 서울·부천·아산·천안·대구·경산·구미·부산·창원 등 전국의 펜션 및 PC방을 매일 옮겨 다니며 범행 장소를 변경하는 등 철저하게 경찰 추적을 피한 것으로 드러났다.

경찰은 문자발송 사이트 수사를 통해 아이템 세탁 계정을 특정한 후 범행장소의 CCTV를 분석하여 일부 피의자들의 인상착의를 확인하고 2개월에 걸친 연고지 미행·잠복으로 피의자들의 인적사항을 특정하고, 이를 통해 주활동 무대였던 대구·아산·창원 지역에 3개의 수사팀을 분산배치 후 범행중인 피의자들을 현장에서 모두 동시 검거하였다.

피의자들은 대부분 동종전과 범죄자들로, 검거당시에도 이미 수배중인 상태로 전국을 돌아다니며 범행을 저질러 왔고, 특히 대포통장 마련 및 현금인출 등을 도맡은 박某(27세)는 관리 조직폭력배로 확인되었다.

범행에 있어서도 총책, 서버구축 등 기술조, 문자 발송조, 아이템세탁조, 출금조 등으로 각자 역할을 상호 분담하여 여러 곳에서 동시다발적으로 조직화된 범행을 한 것으로 드러났다.

이와 관련, 경기지방경찰청은 일부 미검 피의자를 추적하는 한편 국내 스미싱 조직이 더 있을 것으로 보고 해외와 연계된 다른 조직을 소탕하기 위한 일본, 홍콩, 미국 등 국제공조 수사를 진행하는 등 수사를 확대하고 있으며, 특히, 악성앱이 설치될 수 있는 무료쿠폰, 모바일 청첩장, 요금청구서 등으로 위장한 문자 수신에 각별히 주의할 것과 피해예방을 위하여 스마트폰 이용자들에게 출처가 불명확한 홍보성 SMS의 웹사이트 링크 접속을 자제하고 스마트폰의 보안 설정 강화 및 보안 백신을 필히 설치하도록 주의를 당부했다.

※ 스미싱 피해 예방법

     1. 소액결재 원천차단

        각 통신사 고객센터․홈페이지를 이용하여 소액결제를 원천적으로 차단

     2. 백신 프로그램 설치

        스마트폰용 백신 프로그램을 설치하고 주기적으로 업데이트

     3. 보안설정 강화

        확인되지 않은 어플이 함부로 설치되지 않도록 보안설정 강화

         (환경설정 → 보안 → 디바이스 관리 → ‘알 수 없는 출처’☑를 해제)

     4. 스팸문구 미리 등록

        쿠폰, 상품권, 무료, 조회, 공짜 등으로 스팸문구를 미리 등록하여 사전 차단


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토