청첩장·부고장 ‘스미싱 문자’
악성앱 설치 유도해 돈 빼가
2년간 1000명 120억원 피해
80% 디지털기기 서툰 중장년
경찰, 중국인 등 13명 檢 송치

‘조○○ 자식 11월10일 사랑으로 하나가 되어 한 길 가고자 합니다.’ ‘어젯밤 23시 아버지께서 급병으로 돌아가셨습니다. 장례식장 위치입니다.’

이렇게 청첩장·부고장·과태료 고지서로 꾸민 문자메시지를 보내 악성 앱 설치를 유도하는 스미싱(문자메시지를 이용한 사기) 수법으로 120억원 상당을 빼돌린 일당이 경찰에 붙잡혔다. 경찰은 사기 피해를 막기 위해 지인이 보낸 문자메시지더라도 인터넷 주소(URL) 링크가 포함된 경우 절대 접속하지 말아야 한다고 강조했다.

서울경찰청 사이버수사과는 국내 최대 규모 스미싱 조직의 국내 총책인 중국 국적 A씨 등 4명을 구속하고, 다른 9명을 불구속 송치했다고 26일 밝혔다. 중국 상하이에 거점을 두고 범행을 지시한 해외 총책 2명은 인터폴 적색수배 조치했다.

이들은 2023년 7월부터 올해 6월까지 피해자 1000여명으로부터 약 120억원을 빼돌린 혐의를 받는다.

A씨 일당은 악성 앱 설치 링크를 포함한 문자메시지를 보내고 피해자 접속을 유도해 휴대전화 권한을 탈취하고 피해자 명의 유심을 무단으로 개통했다. 이후 휴대전화 본인인증, 신분증 위조 등 본인인증 수단을 차례로 확보한 뒤 피해자 금융계좌와 가상자산 거래소 계정에서 자금을 이체시키는 식으로 돈을 빼돌린 것이다. 카카오톡 계정을 탈취해 피해자 지인에게 급히 돈이 필요하다고 메시지를 보내는 ‘메신저 피싱’도 한 것으로 조사됐다.

일당은 수도권의 한 아웃렛 주차장 내 주차된 차량에서 신분증 위조, 공기계 유심 장착 후 금융기관 앱 침입 등 범행을 하다가 현장에 들이닥친 경찰에 붙잡혔다. 경찰이 피해자 명의 휴대전화와 폐쇄회로(CC)TV 등을 추적해 수도권 아웃렛 주차장에서 범행이 이뤄진다는 사실을 확인해 잠복하고 있던 터였다.

이번에 검거된 A씨는 스미싱 범행을 위해 중국에서 국내로 파견된 인물이라는 게 경찰 측 설명이다. A씨는 입국 직후 중국에서 알고 지내던 지인을 모아 1년7개월간 범행을 주도했다는 것이다.

경찰은 피해자 연령대를 분석한 결과 50대 이상이 80%를 넘는 수준이었다.

경찰 관계자는 “디지털 기기 보안에 상대적으로 익숙하지 않은 중·장년층이 다수 피해를 입었다”고 했다. 피해자 중에는 한 명이 4억5000만원을 빼앗긴 경우도 있었다.

경찰은 이번 검거로 대형 스미싱 조직을 와해시켰으며 전국 수사관서에서 미제로 남겨진 사건 900여건이 이 조직 범행이라는 사실도 확인했다. 15대의 휴대전화 공기계와 범행에 이용한 위조 신분증, 범죄수익금 현금 4500만원도 압수했다.

제도 개선 외 개인이 범행 피해를 피하기 위해선 문자메시지에 포함된 URL 링크 접속은 피할 필요가 있어 보인다.

경찰 관계자는 “공식 앱스토어를 통해 검증된 앱만 설치해야 한다”며 “지인의 문자메시지라도 전화를 통해 먼저 확인하는 등 경각심을 가져야 한다”고 했다.