![[초고령화 시대 노인 일자리] 평균 연령 67세, 최고령 87세…“이곳이 인생 2막 출발점이죠”](https://pds.joongang.co.kr/news/component/joongang_sunday/202404/27/74a81d39-04ad-4d10-8a8a-47f51a081a28.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
미국 일리노이주(州)의 한 의료기업 대표이사를 사칭해 거래대금을 빼돌리려 한 나이지리아 남성 일당이 한국 경찰에 붙잡혔습니다. 국제 e메일을 보낼 때 발신자의 이름을 직접 수정하는 기능이 있다는 점을 활용해 마치 회사 대표이사가 보내는 메일인 것처럼 속여 돈을 송금받는 수법이었습니다.
경찰청은 의료기업 대표이사로 신분을 사칭해 재무 담당자에게 ‘거래대금을 송금하라’는 메일을 보내 15만 달러(약 1억8400만원)를 인출하려 한 혐의(사기)로 H(39)씨 등 3명을 구속했다고 3일 밝혔습니다. 경찰에 따르면 나이지리아 국적의 이들 일당은 각각 난민신청(G1-5) 비자와 학사유학(D2-2) 비자를 발급받아 서울 용산구 일대에서 거주하며 범행을 계획했습니다.
이들의 범행은 e메일을 확인할 때 계정 주소보다는 보낸 사람의 이름으로 상대방의 신원을 확인한다는 점을 이용해 심리적 취약성을 파고드는 ‘사회공학적 해킹(Social Engineering Hacking)’ 수법이었다고 경찰은 설명했습니다. 실제 국제 e메일을 사용할 때 보내는 사람의 메일 계정은 수정할 순 없지만 이름은 얼마든지 수기로 수정할 수 있는 것으로 확인됐습니다.
해당 의료기업의 재무담당자는 대표이사 명의로 된 e메일을 받고 지난달 13일 15만 달러를 계좌로 송금했습니다. 하지만 이들의 사기 행각은 일정액 이상의 국제 송금 거래가 있을 때 미국 금융기관이 직접 거래 관계자에게 전화를 걸어 진위 여부를 확인하는 ‘콜백(call back)’ 시스템에 의해 드러났습니다. 이른바 ‘e메일 피싱’이라고 불리는 사기 행각이라는 점을 확인한 미국 연방수사국(FBI)은 범행을 저지른 나이지리아인 일당이 한국에 거주하고 있다는 사실을 확인 후 곧바로 한국에 수사 공조를 요청했습니다.
미국의 요청을 받은 경찰청은 즉시 수취 계좌를 지급정지한 뒤 사기 행각을 벌여온 일당을 잡기 위해 덫을 설치했습니다. ‘e메일 피싱’ 일당에게 전화를 걸어 일정액 이상을 출금하기 위해선 직접 은행에 방문해야 한다고 말한 뒤 서울 한남동의 한 은행지점 근처에 잠복한 겁니다.
<경찰의 유도로 A은행을 찾아온 H씨 일당이 검거되는 모습>H씨는 16일 오전 11시 20분쯤 은행 지점을 찾아왔고 경찰에 의해 현장에서 긴급 체포됐습니다. 경찰은 이와 함께 은행 건너편 카페에서 인출 상황을 감시하고 있던 일당 F(31)씨와 J(25)씨의 존재를 확인해 함께 검거했습니다. 이번 범행을 총괄 지휘한 나이지리아인 총책 B(30)씨는 경찰의 검거작전 직전에 공항을 통해 출국하며 경찰의 수사망을 빠져나갔습니다.
경찰조사 결과 총책 B씨는 난민비자 신청했을 때 발급되는 외국인등록증만으로도 외국환계좌를 만들 수 있다는 점을 이용해 H씨 등을 범행에 끌어들였습니다. B씨가 설계한 e메일 피싱 범죄에 가담하기 전까지 이들 일당은 동대문 의류 하역작업 등 고된 아르바이트로 생계를 유지해 왔다고 합니다. 경찰 관계자는 “외국인이라면 누구나 난민신청이 가능하고 심지어 불법체류자도 신청 즉시 체류자격을 얻을 수 있다”며 “본래 목적과는 다르게 불법 체류자의 체류기간 연장 등을 위한 수단으로 활용되는 경우가 많아 점검이 필요하다”고 지적했습니다.
경찰은 H씨 일당의 집에서 또 다른 미국 기업으로부터 송금받은 15만 달러 인출 영수증과 허위 송장이 무더기로 발견된 만큼 여죄가 있을 것으로 보고 수사를 확대할 예정입니다.
정진우 기자 dino87@joongang.co.kr
