• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

진화를 거듭하는 사이버 금융사기...인출총책 등 44명 검거 2015.07.30

지난 3월 18일 모 고등학교에서 2억여 원 불법 이체된 파밍 사건

계속 진화하고 있는 사이버금융사기의 다양한 범죄사례들


# A씨는 아침에 출근해 업무를 시작하기 위해 컴퓨터를 켜고 일상 업무를 처리한 뒤 인터넷에 접속했다. 평소와 다르게 금융감독원 ‘보안관련 인증절차를 진행하고 있습니다’라는 제목의 팝업창이 뜨는 것을 확인했으나 별다른 의심을 하지는 못했다. A씨가 평소 업무에 사용하고 있는 은행 로고를 클릭하자, 인터넷뱅킹 사이트로 연결되면서 인증절차 입력 화면이 나와 인터넷뱅킹 아이디, 비밀번호, 휴대전화번호 등을 입력했다.

금융정보를 입력하고 난 이후 접수가 완료됐으니 콜센터에서 전화를 할 것이라는 안내창이 나왔고, 30분이 지난 후 콜센터라며 전화가 걸려와 인증절차를 위해 OTP(일회용 패스워드) 번호가 필요하다는 콜센터 직원의 설명에 따라 사용하고 있는 계좌의 OTP 번호를 3회에 걸쳐 불러주었다. A씨는 그 후에도 콜센터 직원이 또 다시 전화를 하자 이상하다는 생각이 들어 은행에 확인을 해보니 계좌에서 3차례에 걸쳐 2억3천만 원이 무단 이체된 것을 확인했고, 즉시 지급정지를 요청했다.


[보안뉴스 민세아] 경기지방경찰청(청장 김종양)은 2015년 3월 11일부터 7월 22일까지 ‘보안강화 팝업창’ 이용한 파밍 수법과 ‘검사’ 또는 ‘수사관’을 사칭한 전화금융사기 수법 등으로 피해자 67명으로부터 134회에 걸쳐 31억 8천만 원을 가로 챈 혐의로 파밍 및 전화금융사기 조직 인출총책 및 인출책 등 44명을 검거해 이 중 8명을 구속했다.


▲ 인출책이 은행 창구에서 현금을 출금하는 모습(자료 제공: 경기지방경찰청)


이번 사건의 피해금인 31억8천만 원 중 25억 4천만 원이 인출됐으며 이중 대부분이 은행 창구에서 현금으로 인출됐다. 미 인출 금액인 6억 4천만 원 중 4억 1천만 원은 피해자들에게 무사히 돌아갔지만 일부 금액은 돌려받지 못했다.


경기지방경찰청 관계자는 통장명의자라 할지라도 은행에서 수천만 원의 돈을 수표가 아닌 현금으로 인출할 경우 사이버금융사기 피해금을 인출하는 것은 아닌지 의심할 필요가 있다고 당부했다.


이처럼 날이 갈수록 사이버금융사기 수법은 진화하고 있다. 경기지방경찰청에서 소개한 다양한 사이버금융사기 사례를 살펴보자.


# 금융정보 탈취 후 전화로 OTP 번호를 알아내는 수법

피해자들의 컴퓨터에 악성코드를 설치한 후 금융감독원을 사칭한 ‘보안관련 인증절차’ 팝업창을 이용해 인터넷뱅킹 아이디, 비밀번호, 휴대전화번호 등 금융정보를 입력하게 한다. 이후 금융기관을 사칭한 전화로 OTP번호를 알아내 예금을 가로채는 수법이다. 해당 수법은 이번 사이버금융사기에 사용된 수법이다.


# 수사관 사칭, 피싱 사이트로 유도해 금융정보를 탈취하는 수법

보이스피싱과 파밍이 결합된 수법이다. 피의자들은 본인을 ‘수사관’이라 사칭하고 피해자들에게 전화해 ‘사건 수사 중에 피해자 명의 대포통장이 다량 발견돼 조사가 필요하다’고 속여 가짜 검찰청 사이트(spo-cgu.com, spo-cvc.com 등)로 유도한다. 피해자 사건을 검색하게 한 후 이를 믿은 피해자에게 계좌번호와 OTP 번호 등 금융정보를 입력하게 해 예금을 가로챈다.


# 특정 업종(재활용업체) 등 종사자를 노린 전화금융사기 수법

재활용업체에서 ‘폐엔진·폐유·고물’ 등 재활용품을 구입하기 전에 대금을 선 지급한다는 관행을 악용한 수법이다. 피의자는 A자동차 직원을 사칭해 ‘폐엔진을 판매하겠다’고 재활용업체를 속여 물품대금을 받아 가로채는 수법을 사용했다.


# 대출을 빙자해 대포통장과 인출책 모집

최근 현금인출기 인출 금액 제한 등으로 현금 인출이 쉽지 않은 피의자들은 모바일 메신저와 인터넷 카페, 스팸 전화 등을 통해 대출이 필요한 사람들에게 ‘현재의 신용등급으로는 대출이 쉽지 않다’고 접근한다. ‘피의자들(인출책) 통장으로 불법자금을 입금 받아 인출해 주면 인출금액의 3~4%를 수당으로 주겠다’고 유인해 인출책을 모집했다.


인출총책은 이렇게 모집한 인출책들에게 ‘은행 직원에게는 보증금이나 전세금 용도라서 현금으로 찾는 것이다’, 경찰에 검거될 경우에는 ‘신용등급이 올라간다고 해서 대출을 받기 위해 돈을 찾아 준 것이다’라고 거짓 진술하도록 사전 교육을 시켰다.


인출책들이 인출 후 도주하는 것을 막기 위해 커피숍 등에서 인출책들을 면접, 인출책의 신분증은 물론 ‘가족관계증명서’와 ‘가족연락처’ 등을 받아 놓았으며, 일부 인출 후 도망갈 것 같은 인출책은 인출 작업에 투입하지 않은 것으로 확인됐다.


# 뛰는 놈 위에 나는 놈! 먹튀 인출책 6명 검거

먹튀 인출책 3명은 초등학교 동창으로, 피의자 조모 씨(30)가 인출책으로 활동한 경험을 바탕으로 인출금을 가지고 도주하더라도 신고를 하지 못한다는 점을 악용했다.


피해금을 인출하는 역할, 인출 현금을 감시조 몰래 은행 밖으로 갖고 나오는 역할, 감시조의 움직임을 감시하는 역할 등 사기조직보다 더욱 치밀하게 범행을 공모한 먹튀 인출책들은 4,500만원을 인출해 도주하고, 그 돈으로 차량 2대를 구입하는 등 유흥비로 사용했다.


이러한 사이버금융사기와 관련해 경기지방경찰청은 지난 7월 2일 은행 본부장들과의 간담회 등을 통해 은행 직원들의 신속하고 적극적인 신고를 당부한 바 있으며, 은행 직원들의 신고로 피해 예방 및 인출책 등을 검거할 경우 ‘신고보상금’ 등을 적극 지급할 예정이라고 전했다.

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>