국내 가상자산 거래소 사칭해 4억원 탈취…'스미싱' 조직원 검거

중국 국적 1명 검거, 1명은 인터폴 적색수배
해외 거래소 빼돌린 가상자산 추적

가상자산 거래소 사칭 '스미싱' 범죄 개요도.[자료제공=경찰청]

[아시아경제 이관주 기자] 국내 유명 가상자산 거래소 계정을 '스미싱' 방식으로 해킹해 억대의 가상자산을 탈취한 조직원이 경찰에 붙잡혔다.

경찰청 국가수사본부 사이버수사국은 중국 해킹조직의 국내 조직원인 중국 국적 A씨를 검거하고, 해외에서 피싱문자 메시지를 발송한 또 다른 중국 국적 조직원 B씨에 대해 체포영장을 발부받아 인터폴 적색수배를 요청했다고 3일 밝혔다

경찰에 따르면 이들은 올해 1월 4일부터 6월 24일까지 국내 유명 가상자산 거래소를 사칭해 '해외 아이피 로그인 알람' 등 스미싱 메시지를 대량으로 유포해 계정을 탈취하는 수법으로 회원들의 계정에 보관 중이던 가상자산 4억원을 탈취한 혐의를 받고 있다.

경찰 조사 결과, 이들은 범죄 준비부터 철저하게 계정 탈취를 위한 준비를 해온 것으로 드러났다. 거래소 사이트를 위장한 피싱 사이트를 제작한 뒤 대량의 스미싱 문자를 발송하는데 필요한 SMS 서버를 확보했고, 피싱 사이트가 국내 네트워크상에서 작동하는지 사전 테스트도 거쳤다.

해킹조직이 발송한 가상자산 거래소 사칭 스미싱 문자.[자료제공=경찰청]

이후 SMS 서버를 통해 대량의 스미싱 문자를 발송했다. 스미싱 메시지를 클릭하면 미리 제작한 피싱 사이트로 접속하게 했고, 회원들이 아이디와 비밀번호 등을 입력하면 계정을 탈취했다.

경찰은 이들과 함께 탈취한 가상자산을 현금화하는 과정에서 자신의 거래소 계정에 일시 송금된 가상자산을 횡령한 한국 국적 피의자 2명을 추가로 검거하고, 해외 거래소로 빼돌린 나머지 피해 가상자산의 이동경로를 확인하는 등 가상자산을 탈취한 해외 해킹조직을 계속 추적하고 있다.

경찰은 이러한 스미싱 피해를 막기 위해 ▲출처가 확인되지 않은 인터넷 주소(URL)는 클릭하지 말 것 ▲알 수 없는 출처의 앱이 함부로 설치되지 않도록 스마트폰 보안 설정 강화 ▲공인된 시장(구글플레이스토어·앱스토어·원스토어 등)을 통한 앱 설치 ▲본인인증·해외아이피알림 등 명목으로 개인정보 요구 시 입력하거나 알려주지 말 것 등 보안 수칙 준수를 당부했다.

이관주 기자 leekj5@asiae.co.kr