경찰서 전화 가로챈 中피싱조직…61억 뜯어낸 '가짜 경찰앱'

폴-안티스파이앱 사칭 사건 개요도. /사진=경찰청 제공

경찰청이 제작한 애플리케이션(앱)을 사칭한 '악성 앱'을 유포해 전화금융사기 범행에 사용한 사기 조직원 3명이 경찰에 붙잡혔다.

22일 경찰청 국가수사본부에 따르면 경찰은 사이버수사국이 대국민 서비스용으로 제작·배포한 불법 도청 탐지 앱 '폴-안티스파이'를 사칭해 돈을 뜯어낸 3명을 정보통신망법상 악성프로그램 유포·비밀침해, 형법상 사기 등의 혐의로 검거했다.

이들은 2018년 10월부터 2019년 4월까지 피해자들이 금융기관에 예치한 자금을 보호해 주거나 휴대폰에 악성 앱을 탐지해 주겠다며 휴대폰 938대에 사칭 악성 앱을 설치하게 한 혐의를 받는다. 또 전화금융사기 등의 방법으로 166명으로부터 61억원 상당을 가로챈 혐의다.

이들은 법원, 검찰, 금융감독원 등 정부 기관으로 속여 피해자들에게 전화한 후 허위의 압수수색검증영장·구속영장·공문서 등을 전자 우편과 카카오톡 알림으로 전송해 수사기관임을 믿도록 하고 사칭 악성 앱을 설치하게 했다.

해당 앱에는 기기 정보(전화번호·휴대전화 기종·운영체제 버전·착발신 여부·위치정보), 저장정보(전화번호 목록·통화기록·메시지)를 탈취하는 기본적인 악성 앱 기능뿐만 아니라 피해자를 속이는 기능이 담겨있었다.

사칭 악성앱 기능(전화 가로채기). /사진=경찰청 제공

피해자들이 정부·금융기관 등에서 실제 사용 중인 전화번호 7099개로 발신하는 경우 중국 전화금융사기 조직의 콜센터로 발신 전환해 피해자들의 확인 전화를 무용지물로 만들었다. 또 피해자들의 통화내용을 도청하고 주변 음을 실시간으로 청취하는 기능 등을 활용, 피해자들의 대응 상황을 지속해서 관리했다.

경찰 관계자는 "피의자들은 한국에서 직접 공수해 온 휴대전화 기기를 이용해 사칭 악성 앱이 정상 작동되는지를 주기적으로 시험하고 수사기관이 사칭 악성 앱을 분석해 추적하는 것을 방해하기 위해 앱 자체를 암호화하는 등 범행 과정에 치밀함을 보였다"고 밝혔다.

경찰은 사칭 악성 앱이 유포된 초기부터 한국인터넷진흥원과 긴밀히 협조했다. 유포사이트, 정보수집 서버 등을 차단함과 동시에 국제공조를 통해 정보수집 서버를 신속히 확보해 추가적인 피해를 방지했다.


경찰 관계자는 "중국에 있는 전화금융사기 조직의 대표, 조직원 등에 대한 수사를 확대하고 있다"고 밝혔다.