중국인 해커들과 짜고 빼낸 신용카드 정보를 이용해 수억을 챙긴 일당이 재판에 넘겨졌다. 이들은 문자메시지를 이용한 스마트폰 해킹인 ‘스미싱(smishing)’ 수법으로 소액 결제 사기도 벌여온 것으로 드러났다.
서울중앙지방검찰청 첨단범죄수사2부(부장검사 김석재)는 악성 프로그램을 유포해 얻은 개인 정보를 이용해 부당이득을 취한 혐의(컴퓨터 등 사용사기 등)로 이모씨(25)와 문모씨(30)를 구속 기소하고 양모씨(29)를 불구속 기소했다고 17일 밝혔다.
검찰에 따르면 이들은 지난해 8월부터 중국에서 해킹사무실을 운영하는 중국인 A씨 일당과 함께 인터넷 안전결제(ISP) 인증서의 비밀번호를 빼낼 수 있는 악성프로그램을 개발해 국내 인터넷쇼핑몰과 언론사 홈페이지 등에 유포해왔다. 이 사이트를 방문했다가 악성프로그램에 감염된 피해자 227명의 신용카드 정보가 넘어오자 이들은 1000여회에 걸쳐 2억2000여만원 상당의 온라인 게임 아이템을 구입해 되파는 수법으로 부당이득을 챙겼다.
이들은 악성프로그램이 삭제되면서 범행이 어려워지자 ‘스미싱’ 수법으로 개인 스마트폰에 직접 악성코드를 깔기도 했다. ‘스미싱’은 문자메시지(SMS)를 이용한 금융 정보 탈취(phishing)를 뜻하는 용어로, 휴대폰에 악성코드를 심어 사용자가 모르는 사이에 소액결제를 진행시키는 등의 새로운 해킹 범죄 수법이다. 이들은 악성 프로그램의 설치 링크를 문자로 전송하면서 ‘구글코리아가 제작한 신규앱’으로 소개했다. 이에 속은 20여명의 스마트폰에서 30여회에 걸쳐 500만원의 소액결제가 자동으로 이뤄진 것으로 드러났다.
정소람 기자 ram@hankyung.com
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다>
�
뉴스
