[기독일보 박성민 기자] 신한카드, 삼성카드 등 국내 대형 신용카드사의 '앱카드' 허점을 이용한 사기사건이 적발됐다.
서울지방경찰청 사이버범죄수사대는 지난해 1월부터 4월까지 타인의 명의를 도용해 부정발급 받은 '앱카드'를 이용해 1억3400만원 상당의 부당이득을 취득하고 신종 금융사기 조직에 편취한 돈을 전달한 환치기상 김모(44)씨 등 3명을 검거했다고 10일 밝혔다.
또 주범인 중국 국적의 윤모(30)씨 등 2명에 대해서는 같은 혐의로 중국 공안당국과 협조해 계속 추적 중이다.
경찰에 따르면 윤씨 등 2명은 지난해 1월부터 4월까지 '세월호 사고현장 동영상 보기' 등의 악성코드가 담긴 문자메시지를 무차별적으로 보내 이를 내려 받기 한 피해자들의 스마트폰에 저장된 금융정보를 빼돌려 삼성카드와 신한카드사의 모바일 앱카드를 만들었다.
이들은 앱카드 어플리케이션이 카드를 등록할 때 카드번호를 몰라도 공인인증서와 인증문자만 있으면 앱카드를 발급받을 수 있다는 점을 악용했다.
이같은 수법으로 삼성과 신한카드 이용 고객 108명의 명의로 앱카드 122장을 발급했다. 발급한 앱카드로는 인터넷 쇼핑몰에서 1078차례에 걸쳐 1억3400만원 상당의 모바일 상품권을 결제했다.
결제한 모바일상품권은 인터넷 중고장터나 상품권 전문 매입업자 등을 통해 정상가 보다 15% 가량 싼 가격에 처분해 현금화했다.
환치기상인 김씨와 국내 인출책인 한모(48)씨 등 3명은 이렇게 현금화한 돈을 중국 환전브로커를 통해 인민폐로 환전한 뒤 중국에 송금했다.
경찰조사결과 이들은 경찰 추적을 피하기 위해 사용자의 IP가 보이지 않아 추적인 어려운 VPN(가상사설망)서비스를 이용해 마치 국내에서 앱카드를 결제한 것처럼 접속지역을 숨겼던 것으로 확인됐다.
경찰 관계자는 "기존 스미싱은 휴대폰 요금에서 소액결제를 해 금액이 빠져나가는 방식이었다면 이번 사건은 스미싱으로 금융정보를 얻어 신용카드를 발급받아 결제하는 신종 사기 수법"이라며 "특히 오픈소스 계열의 스마트폰 사용자들은 문자메시지를 확인할 때 세심한 주의가 필요하다"고 말했다.
경찰은 중국에 국제공조요청으로 신종 스미싱 금융사기 해킹조직에 대한 실체를 파악하는 한편 피의자 소환 등 계속 수사를 진행할 계획이다.
#앱카드