경찰이 만든 ‘불법 도청 탐지 어플리케이션(앱)’을 그대로 복제한 앱을 유포해 166명의 개인정보를 빼앗은 뒤 보이스피싱으로 약 61억원을 뜯어낸 일당 3명이 검거됐다.
22일 경찰청 국가수사본부 사이버수사국은 정보통신망법상 악성프로그램 유포 및 비밀침해, 사기죄 혐의 등으로 중국 내 콜센터 직원인 한국 국적 A(44)씨와 중국 국적 B(32)씨 등을 포함해 3명을 검거·구속했다고 밝혔다.
경찰에 따르면, 피의자들은 대만에 악성 앱 유포 서버와 정보 수집 서버를 두고 2018년 10월 말부터 2019년 4월 중순까지 총 938대의 휴대폰에 자신들이 만든 악성 앱을 깔았다. 이들은 앱을 깔게 만들기 위해 자신들을 법원이나 검찰 등 정부기관 직원이라 속인 뒤, 허위 압수수색영장이나 구속 영장, 공문서 등을 이메일이나 소셜미디어 등으로 보냈다.
피의자들은 피해자들에게 앱을 깔게 한 뒤 휴대전화 내부의 기기 정보(전화번호 및 착발신 여부, 위치정보)와 저장정보(통화 기록, 메시지 등)를 빼냈다. 또한 피해자들이 의심을 갖고 경찰청과 검찰청, 시중 은행 등에 전화를 할 경우를 대비해, 각종 기관에서 사용하고 있는 총 7099개의 전화번호를 중국 전화사기 조직 콜센터로 발신 전환했다. 이외에도 피해자가 통화를 끊더라도 주변음 녹음 기능을 활용하는 식으로 개인 정보를 빼돌렸다고 한다.
이들은 ‘범죄에 연루돼 통장이나 계좌가 압수수색이 될 것이다. 예금 보호를 위해서는 현금을 출금해야 한다’ 등의 수법으로 피해자들의 돈을 뜯어냈다. 이들은 현금수거책을 이용해 피해자들을 대면해 금액을 가로챘다고 한다.
경찰에 따르면, 피의자들이 범행에 사용한 사칭 어플은 경찰청 사이버수사국이 2014년 대국민 서비스용으로 제작해 21년 말까지 운영했던 ‘폴-안티 스파이 앱’이다. 불법 도청이 되고 있는지를 탐지하는 용도로, 연 평균 30만건의 다운로드 수를 기록했다. 경찰은 사칭 앱이 유포된 초기부터 한국인터넷진흥원과 협조해 2019년 4월 대만에 있는 정보수집 서버를 확보해 차단함으로써 추가 피해를 방지했다고 한다. 이후 중국에 머물던 피의자들이 한국에 귀국할 때를 노려 2019년부터 올해 초까지 피의자들을 순차적으로 검거했다고 한다.
경찰 관계자는 “피해자들의 연령대는 20대부터 60대까지 다양했고 최대 1억 8000여만원을 빼앗긴 피해자도 있었다”고 했다. 또한 “어떤 정부 기관도 카카오톡 등 쪽지창, 사회 관계망 서비스 등을 이용하여 압수수색영장, 구속영장, 공문서 등을 제시‧ 발송하지 않는다”며 “중국 쪽 총책에 대한 단서를 확보해 수사를 확대할 예정”이라고 했다.