중국 해커와 손잡고 휴대폰 문자메시지(SMS)를 이용한 '스미싱(smishing)'으로 개인정보를 빼돌려 신용결제 대금을 챙긴 일당이 재판에 넘겨졌다. 스미싱은 스마트폰에 악성코드를 심어 소액결제 때 수신되는 문자메시지를 가로챈 뒤 사용자 몰래 소액결제 사기에 이용하는 신종 금융사기 수법이다.
서울중앙지검 첨단범죄수사2부(김석재 부장검사)는 스마트폰용 악성 프로그램을 유포한 혐의(정보통신망법 위반) 등으로 이모(25)씨와 문모(30)씨를 구속 기소하고 양모(29)씨를 불구속 기소했다고 17일 밝혔다.
검찰에 따르면 이들은 지난해 11월부터 올해 3월까지 중국 해커 바이(白)모씨 등과 공모해 중국 쓰촨성의 한 사무실에서 악성 스마트폰 애플리케이션 설치를 유도하는 문자메시지 18만건을 9만9,000여명에게 발송했다. 문자메시지를 받은 스마트폰 사용자 46명은 실제로 자신의 스마트폰에 악성 앱을 설치한 것으로 조사됐다.
이씨 등은 스마트폰에 전송되는 본인인증 문자메시지를 가로채는 악성 프로그램을 중국인 해커 5명과 함께 제작한 뒤 '구글코리아가 제작한 신규 앱'이라며 설치파일 링크를 문자메시지로 전송했다. 이를 통해 20명의 스마트폰에서 30여회에 걸쳐 500만원에 이르는 소액결제 사기가 이뤄졌지만 피해자들은 인증 메시지를 보지 못해 결제 사실을 알 수 없었던 것으로 드러났다.
또 이씨 등은 신용카드 안전결제(ISP) 인증서 정보를 빼돌리는 악성코드를 227명의 PC에 심은 뒤 게임사이트 등에서 1,000여회에 걸쳐 신용 결제하는 수법으로 총 2억2,000만여원을 챙긴 혐의도 받고 있다. 검찰은 중국 사법 당국과 공조해 중국인 공범의 행적을 쫓고 있다.