악성코드를 컴퓨터에 감염시켜 보안정보를 수집하는 이른바 '파밍' 수법으로 은행 계좌에서 돈을 빼간 일당이 붙잡혔다. 공무원도 이를 모르고 당했다.
제주지방경찰청 사이버수사대는 컴퓨터 등 사용사기 혐의로 운영자 차모(37)씨를 구속하고 인출책 이모(44)씨와 김모(25)씨 등 2명을 불구속 입건했다고 12일 밝혔다.
차씨 등은 지난 4월 28일 오후 1시쯤 제주도청 공무원 정모(43)씨의 계좌에서 일명 ‘파밍(Pharming)’수법으로 8065만원을 빼돌린 혐의다.
파밍은 악성코드에 감염된 컴퓨터를 조작해 가짜 사이트로 유도하도록 조작, 개인 금융정보 등을 몰래 빼가는 수법이다.
이들은 중국 청도 아파트에서 기업사칭형 콜센터 사무실을 차리고 국내 불특정 다수의 인터넷 사용자들에게 악성코드가 포함된 ‘보안서비스 강화 안내문’ 메일을 발송했다.
지난 4월 자신의 집에서 메일을 확인하던 정씨는 ‘보안서비스 강화 안내문’메일을 확인했고 정씨의 컴퓨터는 악성코드에 감염됐다.
정씨는 악성코드가 유도하는 가짜 은행 사이트에 접속, 해당 사이트에 보안카드 등 개인정보를 입력했고 차씨 일당은 정씨의 계좌에서 돈을 빼갔다.
차씨 일당은 범죄 피해금을 이체한 뒤 다수의 계좌로 분산, 대포폰을 사용하는 등 수사기관의 추적을 따돌리고 증거를 인멸하기 위해 다양한 방법을 사용했다.
이들이 이용한 통장은 실명계좌다. 인터넷과 채팅앱 등에서 구직광고를 내고 돈이 필요한 사람들에게 인출 총액의 1% 보수를 약속, 계좌를 사들였다.
피해자의 신고를 받은 경찰은 4개월간 추적수사를 벌여 중국 콜센터 실체를 확인했고 지난 4일 인천공항에서 차씨를 검거했다.
정동석 제주청 사이버수사대장은 “누구든지 금융사기 피해자가 될 수 있다”며 “출처불명의 파일, 이메일 등 즉시 삭제하고 무료 다운로드 사이트를 이용하지 말아달라”고 당부했다. [제이누리=박수현 기자]
