별정통신사 휴대전화 발급절차 허술한점 이용…없는 정보는 만들어내기도
(서울=연합뉴스) 안홍석 기자 = 악성코드를 피해자 컴퓨터에 심어 개인정보를 빼내는 '파밍' 수법으로 10억원을 가로챈 금융사기 일당이 경찰에 붙잡혔다.
서울지방경찰청은 파밍으로 확보한 개인정보를 이용해 10억여원을 가로챈 혐의(컴퓨터 사용 사기 등)로 '총책' 한모(42)씨와 '인출책' 조모(54)씨 등 4명을 구속하고 기소 의견으로 검찰에 송치했다고 1일 밝혔다.
경찰에 따르면 이들은 2015년 12월부터 올해 3월까지 334명의 공인인증서 등 금융정보를 빼낸 뒤 이중 77명 명의로 휴대전화를 개통하고, 금융사 앱으로 물건을 사고서 되파는 등 수법으로 10억2천만원을 가로챈 혐의를 받는다.
조사 결과 문서 위조 등 혐의로 수배돼 중국에서 도피생활을 하던 한씨는 일부 별정통신사들이 신분증을 찍은 사진만 보내면 휴대전화를 개통해준다는 점을 이용해 범행을 계획한 것으로 드러났다.
그는 중국인 최모(43)씨와 함께 파밍 수법으로 보안카드 번호, 주민등록번호, 공인인증서 등 금융정보를 빼냈다. 파밍은 컴퓨터에 악성 코드를 심어 피해자가 정상적인 사이트 주소로 접속하더라도 가짜 사이트로 연결되도록 해 개인정보를 빼내는 수법이다.
이어 피해자들의 신용등급, 대출한도 등을 조회해 범행 대상의 우선순위를 정했다.
한씨 등은 피해자 주민번호를 넣어 만든 가짜 신분증으로 개통한 휴대전화에 금융사 앱을 내려받은 뒤 피해자가 사용 중인 신용카드 정보를 앱카드로 입력하거나 추가로 신용카드를 발급받았다.
이렇게 만든 앱카드나 신용카드로 골드바나 상품권을 대량으로 구입해 되팔거나 대출을 받았다. 한 피해자는 1억3천만원의 피해를 봤다.
없는 정보는 만들어내기도 했다. 한씨는 휴대전화를 개통하는 데 필요한 주민등록증 발급일자를 확보하지 못하자 피해자에게 카카오톡으로 접근, "개인정보가 도용됐으니 주민등록증을 재발급하라"고 말했다.
한씨는 자신이 피해자 명의를 도용한 사람으로부터 돈을 빌린 사람인 것처럼 행세했고, 놀란 피해자는 바로 다음 날 주민등록증을 재발급받았다. 한씨는 이 날짜를 넣어 휴대전화를 개통했다.
경찰은 국내에서 피해금을 인출해 한씨 등에게 송금하던 조씨를 붙잡아 한씨가 총책이라는 점을 알아냈다. 한씨가 지난 8월 2일 입국하자 곧바로 붙잡아 구속했다.
한씨는 "벌어들인 돈은 최씨가 모두 가져갔다"고 진술했다고 경찰은 전했다. 경찰은 최씨의 행방을 쫓고 있다.
경찰 관계자는 "보안카드 번호 전체를 입력하도록 돼 있는 것은 파밍 사이트뿐"이라면서 "금융정보가 유출된 사실을 알게 되면 추가 피해 예방을 위해 반드시 공인인증서를 폐기하고 비밀번호를 바꿔야 한다"고 당부했다.
ahs@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
