악성앱 유도 후 실시간 도청까지…영화 뺨친 보이스피싱

등록 2023.03.22 12:00:00수정 2023.03.22 12:22:55

사회초년생부터 60대까지…166명으로부터 61억 뜯어내

휴대폰 938대 악성 앱 감염시킨 뒤 전화발신 가로채기도

경찰, 중국 소재 의심되는 조직 총책 등으로 수사 확대

[서울=뉴시스] 위용성 기자 = 경찰을 사칭한 악성 앱을 유포해 166명으로부터 수십억원을 뜯어낸 전화금융사기 일당이 붙잡혀 구속됐다. 이들은 악성 앱 설치를 유도한 뒤 전화를 가로채거나 실시간 도청 등의 수법을 활용했는데, 피해자는 결혼을 앞둔 20대 사회초년생부터 60대까지 다양했다.

경찰청 국가수사본부는 A(44)씨와 B(35)씨, 중국 국적의 C(32)씨 등 전화금융사기 조직원 3명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 및 형법상 사기 혐의로 검거해 구속했다고 22일 밝혔다.

A씨 등은 2018년 10월26일께부터 2019년 4월17일까지 약 6개월간 피해자 166명으로부터 총 61억원 상당을 뜯어낸 혐의를 받는다. 1인당 평균 피해액은 3600만원에 달했다.

이들은 피해자들이 금융기관에 예치한 돈을 지켜준다거나, 휴대폰에서 악성 앱을 탐지해준다는 구실로 접근한 뒤 휴대폰 총 938대에 악성 앱을 설치토록 한 것으로 조사됐다.

피해자들은 이들로부터 교묘하게 꾸민 압수수색영장, 구속영장 등 공문서를 카카오톡으로 받게 되자 별다른 의심 없이 앱을 다운로드 했다고 한다.

이 앱은 겉으로는 실제 경찰청이 운영하던 '폴-안티스파이'앱과 똑같은 외형을 갖추고 있었지만, 설치 순간부터 피해자들의 휴대전화 내 연락처나 통화·문자메시지 내용, 위치 정보까지 탈취해갔다.

또 피해자들이 사기를 의심해 실제 정부나 금융기관에 전화하는 순간, 중국에 위치한 조직의 콜센터로 발신을 전환시킬 수도 있었다. 이들이 앱을 통해 가로챈 정부, 공공기관, 은행 지점 등 번호는 총 7099개에 달했다.

게다가 이 앱에는 피해자들의 휴대폰 통화내용은 물론 주변 음성까지 실시간으로 도청할 수 있는 기능이 있었다. 실제 피해자 중에선 경찰서를 찾아 사건을 접수한 뒤 건물을 나오자마자 '다 들었다. 경찰서 다녀왔느냐'는 협박 전화를 받은 사례도 나왔다.

이들은 동남아시아나 중국보다는 인프라가 잘 갖춰진 대만에 서버를 두고, 한국에서 직접 공수해온 휴대폰에서 앱이 잘 구동되는지 주기적으로 시험하거나 수사기관의 추적을 피해 꾸준히 앱을 암호화하는 등 치밀함을 보였다.

최대 피해금액은 1억8000만원에 달했다. 신혼집 마련 등 결혼자금을 구하려는 피해자에게 사기범들이 저금리 대출을 미끼로 접근해 수차례 돈을 뜯어낸 경우도 있었다.

경찰은 한국인터넷진흥원 등 유관기관과 협조해 이들의 서버 등을 차단함과 동시에 현재 중국에 있는 것으로 의심되는 이 사기조직의 총책, 다른 조직원 등에 대한 수사를 확대하고 있다.

경찰 관계자는 "어떤 정부 기관도 카카오톡 등 쪽지창, 사회관계망서비스(SNS) 등을 이용해 압수수색영장, 구속영장, 공문서 등을 제시·발송하지 않는다"며 "국민들의 주의를 당부한다"고 밝혔다.

◎공감언론 뉴시스 [email protected]