악성앱 유도 후 실시간 도청까지...편취한 금액이 무려

입력 2023.03.22 12:02수정 2023.03.22 16:17
악성앱 유도 후 실시간 도청까지...편취한 금액이 무려


(서울=뉴스1) 송상현 기자 = 불법도청 탐지 애플리케이션(앱)을 사칭한 악성 앱의 설치를 유도해 개인정보를 탈취한 후 보이스피싱(전화금융사기)에 악용해 60억여원을 편취한 일당이 경찰에 붙잡혔다.

경찰청 국가수사본부는 정통망법상 악성프로그램 유포·기밀침해, 형법상 사기 등의 혐의로 콜센터 직원 A씨(44)·B씨(35)와 콜센터 관리자 C씨(32·중국국적)를 차례로 검거했다고 22일 밝혔다.

이들이 속한 보이스피싱 조직은 2018년 10월부터 2019년 4월까지 정부기관을 사칭해 938대의 휴대전화기기에 악성 앱을 설치하게 한 후 전화금융사기 등의 방법으로 166명으로부터 61억원 상당의 재산상 이익을 취득한 혐의를 받는다.

중국에서 활동한 이 조직은 법원, 검찰, 금융감독원 등 정부 기관으로 속여 피해자들에게 전화를 걸었다. 이어 허위 압수수색 검증영장·구속영장·공문서 등을 카카오톡 알림으로 전송해 수사기관이라고 믿게 한 후 '폴-안티스파이앱'을 사칭한 악성 앱을 설치하도록 유도했다. 폴-안티스파이앱은 2014년부터 경찰청 사이버수사국이 제작·배포한 불법 도청 탐지 앱이다.

이들은 악성 앱으로 개인정보를 확보한 뒤 피해자들에게 다시 전화해 피해자 명의통장이 범죄에 악용됐다고 말하거나 저금리 대출을 받게 해준다는 등의 수법으로 현금을 대면 편취했다. 피해자 중에는 결혼자금 1억8000만원을 빼앗긴 20대도 있었다.

이 악성 앱에는 휴대전화 기기정보(전화번호·휴대전화기종·착발신여부·위치정보), 저장정보(전화번호목록·통화기록·메시지 등)를 탈취하는 기능이 탑재돼 있었다.

여기에 피해자들이 정부·금융기관 등 7099개 전화번호로 전화하면 조직의 콜센터로 발신 전환하는 전화 가로채기 기능까지 있어 피해자들의 확인 전화를 무용지물로 만들었다. 피해자들의 통화내용을 도청하고 휴대전화 주변 음을 실시간 청취하는 기능 등도 활용해 피해자들의 대응 상황을 지속해서 관리했다.

이들은 한국에서 직접 공수해 온 휴대전화 기기를 이용해 사칭 악성 앱이 정상 작동되는지를 주기적으로 시험하고 수사기관이 사칭 악성 앱을 분석해 추적하는 것을 방해하기 위해 앱 자체를 암호화하는 치밀함도 보였다.


경찰은 사칭 악성 앱이 유포된 초기부터 한국인터넷진흥원과 협조해 유포사이트, 정보수집 서버 등을 차단하고 국제공조를 통해 대만에 있는 정보수집 서버를 확보했다.

경찰은 중국에 있는 보이스피싱 조직 대표, 조직원 등의 수사도 확대하고 있다.

경찰 관계자는 "어떤 정부 기관도 카카오톡 등의 쪽지창과 SNS로 압수수색영장, 구속영장, 공문서를 발송하지 않는다"며 주의를 당부했다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지