道공무원 계좌서 4차례 8065만원 인출…3명 입건
개인 컴퓨터에 악성코드를 감염시켜 수천만 원을 가로챈 일당이 경찰에 적발됐다.
이들은 중국 청도시 모 아파트에 감염된 PC를 조작, 정상적인 홈페이지가 아닌 피싱(가짜) 사이트로 유도해 범죄가자 개인 금융정보를 몰래 빼가는 ‘파밍’을 통해 제주에 거주하는 공무원을 상대로 8000만원을 가로챈 혐의다.
제주경찰청 사이버수사대(수사대장 장동석)는 컴퓨터 등 사용사기 혐의로 운영자 차모(37)씨를 구속하고, 인출책 이모(44)씨와 김모(25)씨 등 2명을 불구속 입건했다고 12일 밝혔다.
경찰에 따르면 이들은 등은 중국 청도에 있는 아파트에 ‘파밍’ 범죄를 위한 ‘기업사칭형 콜센터’ 사무실을 차리고 국내 불특정 다수의 인터넷 사용자를 상대로 무차별로 악성코드를 메일로 발송했다. 피해자인 공무원 정모(43)씨는 지난 4월 자신의 집 개인컴퓨터로 이들이 일당이 보낸 S은행 명의의 ‘보안서비스 강화 관련 안내문’ 메일을 열어보다 악성코드에 감염됐다.
바이러스에 감염된 컴퓨터는 정씨를 가짜 은행 홈페이지로 안내했고, 이를 알아채지 못한 정씨는 해당 홈페이지에 자신의 인터넷뱅킹 보안코드 전체를 입력하는 실수를 저질렀다.
계좌정보를 확보한 차씨 일당은 4월 28일 모두 4차례에 걸쳐 정씨의 계좌에서 8065만원을 인출했다.
이들은 한꺼번에 많은 돈을 인출하기 위해 대포통장이 아닌 실명 통장을 사용한 것으로 알려졌다. 개인 통장의 경우 1일 인출 제한액을 올릴 수 있는 것을 악용한 것으로, 일반(개인) 계좌를 얻기 위해 이들은 온라인과 스마트폰 채팅앱으로 구직광고를 내고 다수의 계좌를 확보해 범행에 이용한 것으로 경찰조사 결과 드러났다. 계좌를 제공한 사람들은 인출 총액의 1%를 성공 보수로 지급 받기로 약속한 것으로 알려졌다.
보이스 피싱 등 금융사기범죄의 경우 관련자(범인)들이 점조직 형태로 구성돼 있어 사건 발생 후 적발되는 사례는 극히 이례적이다. 경찰은 수사 착수 후 4개월간의 끈질긴 추적수사를 통해 중국에 있는 콜센터의 실체를 확인한 후 체포영장을 발부 받아 지난 4일 인천공항을 통해 입국한 차씨를 검거했다.
이번 사건과 관련 경찰 관계자는 “아직 검거되지 않은 조직원과 국내에 남아있는 ‘파밍’ 조직원의 특정 및 검거를 위해 수사를 확대할 예정”이라고 밝혔다.
