경찰이 불법 도청 탐지를 위해 만든 애플리케이션과 흡사한 악성 앱을 이용해 61억여 원을 가로챈 보이스피싱 일당이 검거됐다. 정부 기관을 사칭한 보이스피싱 피해 사례가 빈발하고 있는 만큼 이에 대한 각별한 주의가 요구된다.
경찰청 국가수사본부 사이버수사국은 악성 앱을 유포한 후 개인정보를 탈취해 보이스피싱 범죄에 이용한 콜센터 관리자 중국인 A 씨 등 3명을 검거·구속했다고 22일 밝혔다. 이들은 피해자 166명의 휴대폰 938대에 악성 앱을 심은 뒤 61억여 원을 편취하는 데 가담한 혐의를 받는다.
일당은 경찰청이 2014년 8월 제작해 2021년 12월까지 배포한 불법 도청 탐지 앱인 ‘폴-안티스파이앱’과 유사한 악성 앱을 만들어 범죄에 악용했다. 해당 앱은 누적 238만 회(연평균 30만 회) 다운로드됐고 현재는 서비스가 중단된 상태다.
일당은 ‘경찰이 만든 앱’이라는 점을 역이용해 피해자들에게 금융기관에 예치한 자금을 보호하고 악성 액을 탐지해주겠다며 악성 앱을 설치하도록 유도했다. 악성 앱이 깔린 피해자 휴대폰에 저장돼 있던 전화번호 목록, 통화 기록, 메시지, 전화 착발식 여부, 위치 정보 등 개인정보는 범죄자들의 손에 넘어갔다.
이들은 탈취한 개인정보를 토대로 피해자들을 속이기 위해 경찰청 50개, 검찰청 10개, 금융권 1000여 개 등 1094개 기관, 7099개의 전화번호를 관리하고 구속영장이나 체포 영장 등과 유사한 가짜 문서를 만드는 치밀함을 보였다. 악성 앱이 설치된 휴대폰은 정부 기관 등에서 실제 사용 중인 전화번호로 전화를 해도 보이스피싱 조직의 콜센터로 발신이 전환된다.
경찰 관계자는 “일당이 통화 내용까지 도청해 피해자들의 대응 상황을 지켜봤다”며 “수사기관이 사칭 악성 앱을 분석해 추적하는 것을 방해하기 위해 앱 자체를 암호화하기도 했다”고 설명했다.
경찰은 국제 공조를 통해 중국에 있는 조직의 총책과 중간책을 추적 중이다. 경찰청은 “어떤 정부 기관도 카카오톡 등 쪽지창이나 소셜네트워크서비스(SNS) 등을 이용해 압수수색영장·구속영장·공문서 등을 제시?발송하지 않는다”며 주의를 당부했다.