스마트폰을 이른바 '좀비'로 만들어 소액결제하는 수법으로 부당이득을 챙긴 신종 스미싱(Smishing)사기단이 경찰에 붙잡혔다.
경찰청 사이버테러대응센터는 2일 악성앱으로 스마트폰을 감염시킨 뒤 인증정보를 유출, 소액결제하는 방식으로 이득을 챙긴 혐의(정보통신망이용촉진 및 정보보호등에관한 법률위반)로 이모(24)씨 등 2명을 구속했다고 밝혔다.
경찰에 따르면 이씨 등은 지난해 11월부터 최근까지 중국의 한 사무실에서 외국사이트를 이용해 악성앱을 유포, 감염된 국내 21명의 스마트폰에서 인증번호 수신문자를 가로채 37회에 걸쳐 500여만원어치를 소액결제한 혐의를 받고 있다.
이들은 마치 공식 어플리케이션(앱)인양 꾸민 악성앱을 유포, 이를 내려받은 스마트폰을 조종해 소액결제하는 방식으로 유명 게임사이트에서 아이템을 결제, 중국의 게임 머니상에 되판 것으로 드러났다.
조사결과 이 악성앱은 스마트폰으로 소액결제를 할 때 전송되는 인증번호 문자를 중간에 가로채는 기능을 갖고 있어 피해자는 결제 사실을 알 수 없었다.
경찰 관계자는 "지난해 말부터 스마트폰 사용자를 대상으로 악성코드를 유포해 소액결제 인증번호를 도용하는 사건이 빈번하다"며 "이러한 신종 스미싱(Smishing) 사건의 피의자를 검거한 건 이번이 처음"이라고 설명했다.
이들은 PC에도 신용카드 결제정보를 유출하는 악성코드를 심어 감염된 228명의 PC로 게임사이트 등에서 1천여회에 걸쳐 신용 결제하는 수법으로 총 2억2천만원을 챙긴 것으로 조사됐다.
경찰은 이씨 등 외에 악성앱 설치테스트 등을 도운 양모(28)씨를 불구속 입건하고 중국인 공범 5명은 현지 공안당국과 공조해 뒤를 쫓고 있다.
(서울=연합뉴스)