악성 앱 설치 링크를 클릭하게 만들어 금융계좌를 탈취하는, 이른바 ‘스미싱’ 범죄를 저지른 조직원들이 경찰에 붙잡혔습니다.

서울경찰청 사이버수사과는 중국에 거점을 두고 국내에 스미싱 조직을 구성한 중국 국적 30대 총책 A 씨 등 4명을 구속하고 조직원 9명을 불구속 송치했다고 오늘(26일) 밝혔습니다.

경찰 조사 결과 이들은 2023년 7월부터 올해 6월까지 청첩장, 부고장, 교통법규 위반 알림 문자 등으로 위장해 악성 앱 설치 링크를 피해자들에게 보낸 것으로 드러났습니다.

피해자들이 링크를 눌러 악성 앱이 설치되면 휴대폰 권한을 빼앗아 피해자 명의 휴대 유심을 개통하는 방식으로 본인인증 수단을 확보했고, 신분증까지 위조해 모바일 뱅킹 앱 등에 침투해 돈을 탈취했습니다.

이렇게 당한 피해자만 전국적으로 1천여 명, 피해액은 120억 원에 이릅니다. 이 같은 피해 규모는 경찰에 검거된 단일 스미싱 조직으로는 국내 최대 규모입니다.

특히 디지털 기기 보안에 익숙하지 않은 50대 이상 중장년층에서 피해가 집중됐는데, 한 60대 피해자는 6개 계좌에서 63번에 걸쳐 4억 8천만 원을 갈취당하기도 했습니다.

경찰은 지난해 8월부터 스미싱 전담팀을 지정해 이들 조직 추적에 나섰고, 지난 6월 경기 김포시의 한 아울렛 주차장에 주차된 차 안에서 신분증 위조와 공기계에 유심을 장착해 금융기관 앱 침입을 하고 있던 국내 총책과 조직원들을 검거했습니다.

경찰 조사 결과 국내 총책인 중국인 A 씨는 스미싱 범행을 위해 중국에서 국내로 파견된 사람으로, 중국에서 알고 지내던 지인들을 모아 1년 7개월간 범행을 이어간 것으로 확인됐습니다.

경찰은 IP 분석 등을 통해 이들 조직이 중국 상해에 거점을 두고 있다는 사실을 확인한 뒤 해외 총책 중국인 2명을 특정해 인터폴 적색수배를 걸고 추적 중입니다.

경찰은 또 이번 검거로 전국 경찰관서에 미제로 남아있던 스미싱 피해 사건 900여 건이 해당 조직의 범행이라는 점도 확인해 사건을 해결할 수 있었다고 밝혔습니다.

이명철 서울경찰청 사이버수사1대장은 “지인의 청첩장이나 부고장이라도 문자 메시지에 포함된 URL 링크를 절대 클릭하지 말고 전화를 통해 먼저 확인하는 등 경각심을 갖고 보안 수칙을 준수해야 한다”고 당부했습니다.