'파밍' 통해 330명 개인정보 빼낸 뒤 10억원대 금융사기

총책 등 일당 적발

[아시아경제 이관주 기자]악성 프로그램을 컴퓨터에 심어 개인정보·금융정보 등을 빼내는 ‘파밍’ 수법으로 10억원을 빼돌린 일당이 경찰에 적발됐다.

서울지방경찰청 사이버안전과는 통신사기피해환급법 위반 등 혐의로 총책 한모(42)씨 등 4명과 범행을 도운 일당 6명을 불구속 입건했다고 1일 밝혔다.

경찰에 따르면 이들은 2015년 12월부터 올해 3월까지 ‘파밍’을 통해 취득한 타인의 개인정보를 이용해 대출을 받는 등 수법으로 10억1700여만원을 가로챈 혐의를 받고 있다.

경찰 조사 결과 이들은 파밍을 이용한 전형적인 금융사기를 저질렀다. 악성 프로그램을 통해 여러 PC를 감염시켜 해당 컴퓨터를 이용하면 정상적인 사이트 주소로 접속하더라도 가짜 사이트로 연결되도록 했다. 이 PC에서 피해자들이 입력한 공인인증서, 보안카드 등 개인정보는 고스란히 일당들 손에 넘어갔다.

이들은 이렇게 확보한 334명의 개인정보로 타인 명의의 휴대전화를 개통한 뒤 스마트뱅킹을 통해 피해자들이 사용 중인 신용카드를 앱카드로 입력하거나 추가·신규 신용카드를 발급받았다. 이어 골드바나 상품권을 대량으로 구입해 되팔거나 대출을 받아 현금화해 중국으로 송금했다.

총책 한씨는 일부 통신사업자들이 메신저를 통해 신분증 촬영사진으로 본인인증절차를 간소화해 휴대전화를 개통해주는 것을 악용, 이 같은 범행을 계획한 것으로 드러났다.

경찰은 악성코드를 유포한 또 다른 총책 최모(43)씨를 쫓고 있다. 경찰 관계자는 “비대면 거래에서 발생한 취약점을 유관기관에 통보하는 한편 휴대전화 간편 가입방식의 본인인증 강화를 권고했다”면서 “파밍 범죄 예방을 위해 운영체제 및 사용 프로그램의 최신 업데이트와 백신 사용을 생활화해야 한다”고 말했다.

이관주 기자 leekj5@asiae.co.kr