그래픽=심정보 shim.jeongbo@joongang.co.kr
200여명의 휴대전화에 ‘악성 앱’을 설치해 금융기관을 사칭하는 수법으로 1년간 20억원을 가로챈 보이스피싱 조직이 경찰에 붙잡혔다.
부산경찰청 지난해 12월 허위 신고 휴대번호 추적 #보이스피싱 일당 번호로 확인…15명 검거 #피해자에게 ‘악성 앱’ 설치하게 한 뒤 돈 가로채
이들은 악성 앱이 설치된 보이스피싱 피해자의 휴대전화 번호로 지난해 12월 ‘부산 지하철역을 폭파하겠다’는 허위 협박문자를 경찰에 보냈다가 덜미가 잡혔다.
부산경찰청 지능범죄수사대는 사기, 전자금융거래법 위반 혐의로 A씨(36) 등 보이스피싱 조직원 15명을 구속하고 달아난 총책 B씨 등 2명을 인터폴에 수배했다고 2일 밝혔다. ‘지하철역 폭파’ 허위신고에 대해서는 위계에 의한 공무집행방해 혐의를 추가로 적용할 방침이다.
이번에 검거된 보이스피싱 일당은 피해자의 휴대전화에 악성 앱을 설치해 금융기관을 사칭하는 신종 수법을 사용했다. 일당은 2·3 금융권에 대출 이력이 있는 이들에게 ‘저금리 대환대출을 해주겠다’는 광고 문자를 대량 발송했다. 문자를 보낼 때는 중계기(모바일 게이트웨이)를 이용해 인터넷 전화번호 ‘070’을 국내 전화번호인 ‘010’으로 변조했다.
일당은 문자를 보고 연락을 한 피해자에게 “기존 고금리 대출을 저금리 대출로 전환해주겠다”고 거짓말을 했다.
![보이스피싱 일당이 피해자에게 보낸 카카오톡 문자 메시지 캡쳐. [사진 부산경찰청]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201904/02/889d3689-a5fa-4df5-bf16-6292216683a8.jpg)
보이스피싱 일당이 피해자에게 보낸 카카오톡 문자 메시지 캡쳐. [사진 부산경찰청]
일당은 피해자에게 대출신청서를 작성하려면 앱을 설치해야 한다고 권유했다. 그러면서 피해자에게 IP주소를 보내줬다. 피해자가 IP주소를 자신의 휴대전화에 입력하면 악성 앱이 설치된다. 이때부터 일당은 피해자의 모든 전화 연결을 조작할 수 있게 된다. 가령 피해자가 정상적인 금융기관에 전화하더라도 일당의 콜센터로 연결된다.
일당은 피해자가 자신들을 믿게 하려고 ‘2·3 금융권의 대출금 일부를 우리가 변제했다’고 말한 뒤 해당 금융기관에 확인해보라고 했다. 피해자가 해당 금융기관에 전화하면 악성 앱을 통해 일당의 콜센터로 연결하고 상담원은 ‘대출금 일부가 변제됐다’고 알려줬다. 피해자가 일당을 믿는 순간 일당은 또 다른 채무는 피해자가 직접 변제해야 한다며 미리 준비된 대포통장 계좌로 돈을 송금하도록 했다.
이런 수법으로 일당은 2018년 1월부터 1년간 211명에게 20억 4000만원을 가로챘다.
경찰의 수사망을 피해가던 일당은 112에 허위 신고를 하면서 경찰에 붙잡혔다. 일당의 한 조직원이 피해자와 말다툼을 벌인 뒤 화를 참지 못하고 피해자 휴대번호로 ‘부산 감전역을 폭파하겠다’고 허위 신고를 한 것. 출동한 경찰은 감전역 일대를 수색했으나 폭파물이 발견되지 않았다. 경찰은 신고 번호를 토대로 피해자와 접촉했고, 보이스피싱 피해 사실을 알게 됐다.
경찰은 피해자에게 건네받은 일당의 휴대번호를 바탕으로 중계기가 설치된 오피스텔을 급습해 일당을 검거했다. 경찰은 개인정보 제공업체, 악성 앱 공급 조직과 인출과 송금책으로 활동한 공범에 대한 수사를 확대해 나갈 예정이다.
부산경찰청 이성철 지능범죄수사대장은 “대환대출을 해주겠다며 IP 주소를 알려주면서 앱 설치를 권유하면 보이스피싱일 가능성이 아주 높다”며 “해당 금융기관에 직접 방문하거나 다른 사람의 휴대전화로 중복으로 확인하는 것이 필요하다”고 강조했다.
부산=이은지 기자 lee.eunji2@joongang.co.kr
