지난해 사건 수 32% 증가...손실액 222억 위안
‘가짜기지국·트로이목마·번호변경SW·피싱·모뎀풀·와이파이·은행카드판독기’ 이용

[보안뉴스 온기홍= 중국 베이징] 중국이 최근 연일 기승을 부리고 있는 보이스피싱과 같은 통신·인터넷 금융사기로 골머리를 앓고 있다. 피해자와 금액 규모가 계속 커지고 있다. 사기 수법은 날로 새로워지고 있다. 이에 중국 당국은 최근 전국적으로 단속을 강화하고 나섰다.


중국 북경청년보·신경보 등 매체의 보도에 따르면, 중국에서 최근 여러 해 동안 통신·인터넷 금융사기가 연간 20∼30% 속도로 빠르게 늘면서 사회 현안으로 떠올랐다. 베이징시 공안국은 지난해 이후 통신·인터넷 금융사기 사건이 4,900여건에 달했다고 밝혔다. 공안 당국이 체포한 사기범은 300여명이고 사전에 금전 지불을 차단해 손실을 막은 금액은 6억 위안이라고 덧붙였다.

지난해 중국 전역에서 발생한 통신·인터넷 금융사기 사건은 전년에 비해 32.5% 증가했고 피해 손실액은 222억위안에 달했다. 이 중 단일 사기 사건의 최고 피해 금액은 1억위안을 넘었다. 베이징시 공안국은 통신·인터넷 금융사기와 관련한 은행카드 5만여장을 사용 중지시킨 데 이어 사건과 관련한 인터넷 도메인 2만여개를 폐쇄했으며 4만7,694개의 전화번호를 취소시켰다고 밝혔다.

특히, 베이징 공안국은 5월 1일 ‘수도 인터넷 안전일 활동’ 행사를 열고 통신·인터넷 금융사기범들의 개인정보 유출과 금전사기 수법을 공개하면서 시민들에게 주의를 당부했다. 공안 당국은 통신·인터넷 금융사기범들이 개인정보를 빼내고 금융사기를 저지르기 위해 △가짜 기지국 △트로이목마 바이러스 △(발신)번호 변경 소프트웨어 △피싱 사이트 △ 모뎀풀(Modem Pool) 장비 △사기성 와이파이 △은행카드 (정보)판독·도용기 등 기술을 쓰고 있다고 밝혔다. 현재 이들 사기 기술 수단의 사용 빈도가 높고 범위도 넓은 상황이라고 공안 당국은 설명했다.

이 가운데 사기범들은 한번에 수십 장의 이동전화기 가입자식별모듈(SIM)카드를 꽂을 수 있는 장비인 ‘모뎀풀’을 써서 수많은 사람들에게 동시에 이동전화를 걸거나 문자 메시지를 발송하고 있다. 이 모뎀풀 장비 한 대에는 중국이동통신, 중국전신, 중국련통 등 이동통신서비스회사의 SIM 카드 수십 장을 꽂을 수 있다.

베이징 공안국은 “모뎀풀은 전화 통신 대역폭과 목표 대상을 확충할 수 있는 장비인데 사기범들은 모뎀풀을 써서 전화 발신의 효율을 높이고 있다”며 “모뎀풀 사용이 편리하고 원가도 적게 들어 사기범들이 가장 자주 활용하는 신형 사기 도구가 됐다”고 밝혔다.

공안 당국은 공공 장소의 와이파이에 대해서도 이동전화기 사용자들의 주의를 당부했다. 사기범들은 사람들이 모이는 곳에 무료 와이파이 핫스팟을 설치한 뒤, 스마트폰 사용자들을 와이파이에 연결하도록 유인해서 은행 웹사이트와 쇼핑 웹사이트 따위의 피싱 사이트를 클릭하게 하고 있다. 사기범들은 이를 통해 사용자의 개인 자료와 온라인 금융결제 사이트 ‘즈푸바오’ 계정·비밀번호, 은행카드 비밀번호를 빼낸 다음 사기 편취 활동에 쓰고 있다.

은행카드 판독·도용기의 경우, POS 단말기와 비슷한 외형인데, 카드를 단말기에 갖다 대면 카드 내부 정보를 빼낼 수 있다고 베이징 공안국은 설명했다. 은행카드가 수집한 정보는 인터넷을 통해 사기범 쪽으로 전송된다.

공안 당국은 “최근 대다수 신형 통신·인터넷 사기술은 개인정보 유출과 관련이 있다”며 “대부분의 사기범들은 불량한 상인과 웹사이트 보안 취약점, 트로이목마 바이러스, 피싱 사이트, 중고 이동전화기 따위의 경로를 통해 개인 정보를 손에 넣고 있다”고 설명했다. 사기범은 이들 정보를 이용해 보이스피싱 전화를 걸고 문자 메시지를 발송해 범죄 대상자를 속이고 있다.

이 같은 개인정보 유출과 사기 범죄와 관련해 피싱 사이트 제작자, 트로이목마 개발 엔지니어, 은행카드 판매자, 전화카드 판매자, ‘자금 세탁자’ 등 ‘정보 거래 산업사슬’도 형성돼 있다고 베이징 공안국은 설명했다. 이에 대해 중국 공안 당국은 사용자들에게 이동전화기와 컴퓨터에 보안 소프트웨어를 설치해서 정기적으로 운영체제를 업그레이드하고, 이동전화기 잠금해제 비밀번호와 컴퓨터 부팅 비밀번호를 설정하며, SNS와 인터넷뱅킹의 비밀번호를 다르게 만들어 정기적으로 바꾸는 게 필요하다고 강조했다.

공안 당국은 또 “통신·전화 금융사기를 막기 위해 보안 의식과 능력을 제고하는 한편, 당첨자 추첨이나 무료 선물 증정 행사 메시지를 조심하고, 거리상 설문이나 전화 설문, 비정규 카드 발행 때 개인정보가 유출될 수 있으므로 주의해야 한다고 당부했다. 이밖에 공안 당국은 “인터넷 상에서 낯선 상대방에게 인터넷 뱅킹, 온라인 금융결제 사이트 ‘즈푸바오’, SNS(웨이보어, 웨이신), 전자우편의 계정과 비밀번호, 이동전화 인증번호를 알려줘서는 안 되며, 신분증과 호적부 복사본을 제공할 때도 주의가 필요하다”고 밝혔다.

中 정부, 통신·인터넷 금융사기 ‘온상’ 소도시 대상 강력 단속 나서
중국 중앙 정부는 지난달 통신·인터넷 금융사기의 ‘온상’으로 지목 받고 있는 지방 소도시인 후난성 쓔앙펑현의 저우마지에진 정부에 강력한 단속을 지시했다. 이 곳은 주민 7만명 가운데 무려 2만명이 그 동안 서류 위조, 통신·인터넷 금융사기에 가담한 적이 있었다고 중국 관영방송 CCTV와 베이징지역 일간지 신경보 등이 전했다. 주민 3명 중 약 1명은 해당 범죄 경력자인 셈이다.

지난 오랜 기간 슈앙펑현의 일부 주민들은 학력 문서 등의 위조사기로 큰돈을 벌었고, 이후 최근 여러 해 동안에는 통신·인터넷 금융사기로 손쉽게 많은 돈을 챙겼다. 사기범들은 이동전화 메시지 발송기를 써서 불특정 다수에게 문자 메시지를 보내 돈을 편취하는 사기범죄를 저질렀다.

이에 중국 국무원은 최근 슈앙펑현 지역을 중점관리지구로 정하고 올해 말까지 통신▪인터넷 금융사기 범죄 발생 건수를 지난해 보다 90% 이상 낮추라고 지역 정부에 요구했다. 슈앙펑현 정부는 최근 ‘통신·인터넷 금융사기범 엄격 처벌’, ‘범죄의 온상이라는 악명을 벗자’ 내용이 적힌 현수막을 내걸고, 주민들에게 이런 내용이 담긴 공개서한을 보내기도 했다. 한편, 중국 공안 당국은 “최근 중국 대륙에서는 크게 세 가지 유형의 사기범죄 조직이 활약하고 있다”며 “첫째 대륙 본토 범죄 조직으로, 이들은 범죄 행위가 많고 가족형태와 지역성을 띠는 특징이 있다”고 설명했다.

이어 대만 국적의 범죄집단으로, 피해 규모가 가장 크고 단속도 가장 힘들며 사기범죄 피해 금액이 중국 전체 손실의 50% 이상을 차지한다고 덧붙였다. 지난 한 해에만 113억 위안이 대만으로 흘러 들어 갔다고 공안 당국은 주장했다.

세 번째 사기범죄 조직으로 아프리카인 범죄조직으로, 이들은 중국에 비교적 늦게 들어 왔지만 사기 범죄 금액이 해마다 늘고 있다고 공안 당국은 밝혔다. 중국 당국은 4월 30일 말레이시아에서 대만 국적의 통신·전화 금융사기범 32명을 중국으로 이송해 왔다. 이들에 대한 조사권을 두고 중국과 대만은 마찰을 빚고 있다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>