공식 경찰 앱으로 속여 악성프로그램
사회초년생부터 60대까지 피해 광범위
[서울=뉴스핌] 이정윤 기자= 경찰을 사칭한 악성 앱을 유포해 166명으로부터 수십억원을 뜯어낸 전화금융사기 일당이 붙잡혀 구속됐다.
경찰청 국가수사본부 사이버수사국은 정보통신망법상 악성프로그램 유포 및 비밀침해, 사기죄 혐의 등으로 중국 내 콜센터 직원인 한국 국적 A(44)씨와 중국 국적 B(32)씨 등을 포함해 3명을 검거·구속했다고 22일 밝혔다.
이들은 지난 2018년 10월 26일부터 2019년 4월 17일까지 938대의 휴대전화기기에 사칭 악성 앱을 설치하게 하고, 이후 전화금융사기 등의 방법으로 166명으로부터 61억원 빼돌린 혐의 혐의를 받고 있다.
A씨 등은 법원, 검찰, 금융감독원 등 정부 기관으로 속인 뒤 피해자들에게 압수수색검증영장·구속영장·공문서 등을 전자 우편 및 카카오톡 알림으로 전송하며 수사기관임을 믿도록 해 사칭 악성 앱을 설치하게 했다.
(사진=경찰청) |
이 악성 앱은 사용자 휴대전화의 전화번호, 전화번호목록, 메시지 등을 탈취하는 기능뿐 아니라 피해자들의 범죄 방지 노력을 방어하는 기능도 갖췄다.
피해자들이 정부·금융기관 등에서 실제 사용 중인 7099개 전화번호로 발신하는 경우 중국 전화금융사기 조직의 콜센터로 발신 전환함으로써 피해자들의 확인 전화를 무용지물로 만든다.
이들은 악성 앱을 통해 피해자들의 통화내용을 도청하고, 주변 음을 실시간으로 청취하는 기능 등을 활용해 피해자들의 대응 상황을 지속해서 관리했다.
또한 피의자들은 한국에서 직접 공수해 온 휴대전화 기기를 이용해 사칭 악성 앱이 정상 작동되는지를 주기적으로 시험하고 수사기관이 사칭 악성 앱을 분석해 추적하는 것을 방해하기 위해 앱 자체를 암호화하는 등 범행 과정에 치밀함을 보였다.
경찰은 사칭 악성 앱이 유포된 초기부터 한국인터넷진흥원과 긴밀히 협조해 유포사이트, 정보수집 서버 등을 차단함과 동시에 국제공조를 통해 정보수집 서버를 신속히 확보함으로써 추가적인 피해를 방지했다.
경찰 관계자는 "어떤 정부 기관도 카카오톡 등 쪽지창, 사회관계망서비스(SNS) 등을 이용해 압수수색영장, 구속영장, 공문서 등을 제시하거나 발송하지 않는다"고 주의를 당부했다.
jyoon@newspim.com