개인PC를 해킹해 신용카드를 발급하고 대출까지 받아 10억원을 편취한 일당이 경찰에 붙잡혔다. 이 중에는 2006년부터 수배돼 10년 만에 검거된 중국 출신 사기범도 있었다.
서울경찰청 사이버안전과는 악성코드로 개인정보를 빼내 대출·금품 구매로 총 334명에게 10억여원을 편취한 혐의(컴퓨터등사용사기)로 한모(42)씨 등 10명을 기소 의견으로 검찰에 송치했다고 1일 밝혔다. 해킹으로 처음 취득한 정보는 공인인증서와 기본 금융정보에 불과했지만 이들은 이를 토대로 추가정보를 수집해 신용카드 발급과 시중은행 대출까지 받아냈다.
2006년부터 사문서위조죄로 수배된 한씨는 지난 2015년부터 구직사이트를 통해 공범들을 모집한 뒤 악성코드로 330여명의 개인 PC에 저장된 공인인증서와 개인 금융정보를 빼내 계좌잔고와 신용등급, 대출한도를 조회했다. 이들은 빼낸 정보로 모바일 앱카드를 추가로 발급받아 금이나 상품권을 샀고, 피해자를 사칭해 대출도 받았다. 추가로 필요한 정보가 있으면 피해자인 것처럼 금융사에 전화를 걸어 추가 정보를 얻어냈다.
한씨 일당은 대출을 받거나 금을 살 때 본인인증이 필요하자 신분증도 위조했다. 경험이 많은 한씨가 신분증 위조를 담당했다. 이들은 일부 통신사업자들이 신분증 촬영사진만 메신저로 보내면 휴대전화를 개통해 준다는 점을 악용, 온라인 대포폰도 만들었다. 이 때부터 필요한 인증절차는 모두 휴대폰 인증으로 대체했다. 한씨 일당은 주민등록증 발급일자를 알아내기 위해 피해자나 주민센터에 직접 연락하는 대담함도 보였다.
한씨는 경찰조사에서 “카드사끼리 과다경쟁하다보니 신제품 출시가 너무 빨라 상담원이 오히려 다 숙지하지 못하는 경우가 많았다”며 “나처럼 많이 공부한 사람과 통화하면 상담원이 오히려 본인에게 잘못이 있는 줄로 착각해 카드번호와 유효기간까지 모두 제공하기도 했다”고 말했다.
실제로 시중은행 상담원은 지난 3월 한씨 일당에게 본인 확인을 위해 전화를 걸었다가 조직원이 “내가 맞다는데 왜 그러냐”고 맞받자 3,000만원 대출을 그대로 승인했다. 일부 피해자는 한씨 일당에게 당해 1억원을 빼앗겼으나 카드사가 피해금을 보상해주자 그대로 금융정보를 사용했다가 6개월 뒤 3,000만원을 추가로 피해를 보기도 했다.
경찰은 1년 동안 자료를 수집해 사용 IP를 분석한 뒤 거래내역을 추적해 국내 공범들을 순차 검거했고, 중국에 방문한 공범의 행선지를 추적한 끝에 지난 8월 한씨를 10년 만에 검거했다.
경찰은 중국에서 범행을 관리·지휘한 총책 한씨와 국내 환전책과 인출책 등 4명은 구속 송치하고 현금화를 방조한 6명을 불구속 송치했다. 악성코드를 유포한 또 다른 총책 최모(43)씨는 계속 추적할 예정이다.
경찰은 “핀테크 시대에 비대면 금융서비스가 늘고 있지만 보안서비스도 그만큼 강화돼야 한다”며 “피해자들도 개인정보가 유출된 징후를 포착하면 가급적 금융정보를 주기적으로 바꿔주는 것이 좋다”고 당부했다.