'모바일 청첩장’中 스미싱 조직 검거

금액 가로챈 뒤 문화상품권 바꿔 중국에 반출

아주경제 장윤정 기자= 스마트폰 사용자의 문자메시지를 해킹하는 악성앱을 대량으로 유포해 소액결제사기(스미싱·Smishing)를 일삼아온 일당이 검찰에 적발됐다.

서울중앙지검 첨단범죄수사2부(부장검사 조재연)는 스미싱으로 소액결제 금액을 가로챈 뒤 문화상품권으로 바꿔 중국에 반출한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등)로 스미싱 조직원 5명을 적발하고 이들 중 최모씨 등 중국 동포 4명을 구속기소했다고 30일 밝혔다.

검찰에 따르면 이들은 지난 4월부터 7월까지 스마트폰 사용자의 문자메시지를 해킹할 수 있는 악성앱 14만7000여개를 유포한 혐의를 받고 있다. 검찰은 지난 4월28일부터 같은 달 30일까지 이들이 불특정 105명에게 악성앱을 유포해 2000만원의 상당을 편취한 만큼 실제 피해규모는 훨씬 클 것이라고 설명했다.

조사결과 이들은 주로 ‘저희 결혼합니다. 많은 참석 부탁드립니다’와 같은 문구와 인터넷 주소가 포함된 문자메시지를 유포했으며 스마트폰 사용자들이 이를 클릭하면 자동으로 문자메시지 해킹 기능이 있는 악성앱이 설치되도록 한 것으로 드러났다. 문자메시지에 담긴 미확인 인터넷 주소를 클릭하면 악성앱이 자동으로 설치되고, 이후 소액결제 문자메시지가 자신들이 관리하는 서버로 발송되는 방식이다.

악성앱이 설치되면 사용자들은 수신 문자메시지를 볼 수 없게 되는데, 이들은 이를 이용해 소액결제 인증번호를 가로채 게임머니 등을 구입한 것으로 조사됐다. 최씨 등은 일본과 미국에 문자메시지를 관리하는 서버까지 운영했다

검찰은 이들이 확보한 인증번호를 활용해 작업장이 있는 중국에서 게임머니 등을 소액결제하고 사이버머니 환전업체를 통해 이를 현금으로 환전했다고 덧붙였다. 현금을 직접 송금할 경우 수사당국에 쉽게 적발될 수 있어 핀 번호만 입력하면 해외에서 현금화가 가능한 문화상품권 결제 방식의 허점을 이용했다. 소액결제 인증메시지를 가로챈 탓에 휴대전화 가입자들은 자신들이 피해를 입은 사실조차 몰랐다고 검찰은 전했다.

이와 함께 최씨를 제외한 나머지 3명은 스미싱 외에도 지난해 9월부터 올해 8월까지 게임 내 캐릭터의 속도 등을 증가시켜 주는 ‘오토 프로그램’을 통해 게임머니를 불법으로 확보하고, 144억원을 환전해 문화상품권으로 바꾼 뒤 중국에 반출한 혐의도 받고 있다.