경찰청 사이버범죄대응과는 지난해 6월 전남 광양에 사는 이모씨(51·여)의 농협통장에서 거액을 무단 인출한 혐의(컴퓨터등 사용사기 등)로 중국동포 김모씨(28)를 중국 총책으로 지목하고 국제공조를 통한 추적에 나섰다고 2일 밝혔다.
경찰은 중국 메신저인 '위챗(WeChat)'으로 김씨의 지시를 받아 피해액 인출, 송금 등 범죄에 가담한 국내총책 이모씨(37) 등 4명을 구속하고 인출책 정모씨(34) 등 2명은 불구속 입건했다.
경찰에 따르면 중국 총책 김씨 등은 오류 없이 41차례에 걸쳐 1억2000만원을 15개 대포계좌로 이체해 빼간 혐의를 받고 있다.
국내 피의자들은 김씨의 이름, 주소 등 정확한 신원도 알지 못한 채 메신저 '위챗'으로 연락을 주고 받았고 피해액을 인출해 송금해주는 등의 대가로 10% 가량의 수수료를 챙긴 혐의다.
경찰 조사 결과 김씨는 한국인 명의를 이용해 가입한 중국 인터넷전화로 피해자(계좌소유주)인 것처럼 발신번호표시를 조작한 상태로 전화를 걸어 텔레뱅킹에 접속한 것으로 확인됐다.
인터넷전화를 활용하면 발신번호를 원하는 대로 바꿀 수 있는데 국내에선 통신추적을 통한 수사가 비교적 용이하지만 중국 등 해외 가입자는 그렇지 않다. 변작된 번호로 텔레뱅킹에 접속해도 피해자가 사전에 등록한 번호와 일치하기만 하면 금융기관이 인지할 수 없다는 점을 노렸다.
또 사전에 텔레뱅킹에 접속해 보안카드 비밀번호를 알아내려는 시도를 한 적이 없고 이체 과정에서 오류를 낸 기록도 없어 피의자가 보안카드 비밀번호 등 필요한 개인정보 전체를 알고 있었던 것으로 추정된다.
경찰은 피해자와 가족의 휴대전화, PC 등 총 6대를 제출받아 증거분석을 실시했지만 보안카드 이미지를 저장했거나 피싱사이트 접속, 악성코드 감염 등 금융관련 개인정보가 유출될 가능성이 있는 경로는 발견되지 않았다고 설명했다.
경찰은 이 같은 인터넷전화 변호변작 방지를 위해 해외에서 걸려오는 전화번호를 식별하고 차단할 수 있도록 하는 기술적 조치를 의무화한 '개정 전기통신사업법'이 제도적으로 정착될 수 있도록 유관기관과 협력한다는 방침이다. 개정법은 오는 16일 시행된다.
경찰 관계자는 "현재로선 정확한 개인정보 유출경로를 파악할 수 없기 때문에 유사한 사건이 재발할 가능성이 있다"며 "보안카드를 OTP(일회용 비밀번호)로 대체하고 문자서비스를 받는 등 보안을 한층 강화할 필요가 있다"고 조언했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]