불법 사설 기지국 통한 이동전화 메시지, 4월 159만건, 5월 115만건 발송
메시지, 금전 사기류가 72%로 가장 많아...불법류·광고류 뒤이어
가짜 기지국 메시지 사칭 대상, 은행 58%·통신서비스회사 14.5% 차지

[보안뉴스 온기홍= 중국 베이징] 중국에서 불법적인 사설 이동통신용 기지국이 기승을 부리면서 피해가 잇따르고 있다. 사이버 범죄자들은 가짜 기지국을 써서 사기성 내용이 담긴 이동전화 메시지를 대량 발송해 수신자들로부터 금전을 편취하고 있다.


중국 텅쉰(Tencent)에서 이동통신 보안 솔루션을 담당하는 ‘모바일 보안 랩’이 최근 자체 조사해 내놓은 결과에 따르면, 중국 내 가짜 기지국을 통해 발송된 이동전화 메시지는 지난 2월에 42만6,769건에서 3월에는 두 배 이상 증가해 101만939건에 달했다. 4월에도 159만6,262건으로 급증했고, 5월에는 115만7,716건으로 파악됐다.

가짜 기지국은 네모난 소형 장비 형태로 컴퓨터와 연결돼 이동전화 메시지를 대량 발송할 수 있다. 사이버 범죄자들은 공안의 단속을 피하기 위해 가짜 기지국 장비를 차량에 싣거나 백팩 안에 넣어 오토바이를 타고 이동하면서 대량의 메시지를 몰래 발송하고 있는 것으로 드러났다.


이들 메시지는 주로 이동통신서비스회사 고객서비스 전화번호나 은행 고객서비스 부문으로 위장해 수신자들을 속이고 있다. 실제 중국 내 최대 은행인 공상은행을 사칭한 이동전화 메시지는 ‘사용자께서 공상은행에서 쌓은 적립포인트를 698위안의 현금으로 바꿀 수 있게 됐으니, 모바일 웹사이트 www.ghjfqqy.com에 로그인해 현금으로 교환하시기 바랍니다. 기한을 넘기면 효력을 잃게 됩니다. [공상은행]’이란 내용이 들어 있다.

중국 내 최대 통신서비스회사인 중국이동통신으로 발신자를 위장한 또 다른 메시지는 ‘사용자의 적립포인트를 현금으로 바꾸지 않으면 없어지게 되니 10086bpek.com에 로그인하여 315위안의 현금 선물을 내려 받으세요. [중국이동통신]’이란 내용을 담고 있다. 이 메시지는 중국이동통신 고객서비스 대표번호인 ‘10086’이 들어간 링크 웹주소를 내세워 사용자들을 현혹하고 있다.


금전 사기류가 72.5%로 가장 많아...불법류·광고류 뒤이어
가짜 이동통신 기지국을 통해 발송되는 메시지의 주요 유형을 보면, 금전 사기류가 전체의 72.59%로 가장 많았다. 이어 위법류가 15.26%로 두 번째로 많았고, 광고류가 12.13%의 비중을 보였다.

가짜 기지국 메시지 사칭 대상, 은행 58%·통신서비스회사 14.5% 차지
가짜 이동통신 기지국을 통해 보내지는 메시지는 철저히 ‘신분’을 위장하고 있다. 이들 메시지는 은행이나 통신사의 공식 전화번호를 비롯해 적립 포인트(금액)의 현금 교환 내용 등으로 이동전화 사용자를 속여 돈을 빼내는 것으로 밝혀졌다. 사칭 대상 가운데 은행은 전체의 58.02%로 가장 높은 비중을 보였다. 통신서비스회사는 14.58%로 두 번째로 많았다. 기타 사칭 대상들은 27.41%에 달했다.


사기류 메시지가 많이 사칭 대상으로 삼는 은행을 보면, 중국공상은행이 전체의 33.67%를 차지해 가장 많았다. 이어 중국건설은행이 25.91%, 쟈오샹은행 16.14%, 중국농업은행 3.43%, 교통은행 0.75% 순으로 비중이 높았다. 중국 내 3대 통신서비스업체 중에서는 중국이동통신(China Mobile)을 사칭한 메시지가 19.71%로 압도적으로 많았다. 중국련통(China Unicom)의 0.31%, 중국전신(China Telecom)이 0.08%의 비중을 각각 차지했다.

사기류 메시지, 금·월·화·토요일 많아...하루 10시~18시 집중
사기 편취류 메시지의 발송 시기를 보면, 먼저 요일로는 금요일, 월요일, 화요일, 토요일, 수요일, 목요일, 일요일 순으로 많았다. 일일 시간대로는 오전 10시부터 오후 6시까지 8시간 동안 사기류 메시지가 집중 발송되는 것으로 나타났다. 밤 9시에서 다음 날 오전 7시까지는 사기 편취류 메시지 발송이 주춤했다. 이어 메시지는 오전 7~8시부터 점차 늘기 시작해 가파른 상승 곡선을 보이면서 오전 11시와 오후 4시간 최고치에 달했다. 오후 4시 이후 하락세로 돌아서서 점차 줄어드는 흐름을 보였다.

가짜 이동통신 기지국, 쓰촨성·허난성·베이징 순으로 많아
가짜 이동통신 기지국이 많이 활개치는 지역을 보면, 중남부 쓰촨성과 동남부 허난성이 각각 전국의 9.30%, 9.25%를 차지해 1, 2위를 기록했다. 베이징시는 8.87%의 비중으로 전국 3위에 꼽혔다. 이어 랴오닝성(전국의 7.36% 차지), 산동성(6.75%), 충칭시(6.25%), 허베이성(5.85%), 광동성(5.83%), 지린성(4.68%), 상하이시(3.13%) 순으로 전국 10위 안에 들었다.


가짜 이통 기지국 메시지 발송업자 하루 불법 수입 1,000위안 66%
가짜 이동통신 기지국을 통해 메시지를 발송하는 자들이 얻는 불법적 이득은 적지 않다. 이들이 하루 불법으로 거두는 금전적 수입을 보면, 1,000위안(17만5,000원 가량) 이하가 66.67%의 비중으로 가장 많았다. 이어 2,000(35만원)~3,000위안(52만5,000원)이 16.67%로 두 번째로 많았고, 1,000~2,000위안은 12.50%, 3,000위안 이상은 4.17%의 점유율을 보였다.

앞서 지난해 11월 중국에서 처음으로 ‘가짜 기지국’ 관련 사건에 대해 사기죄를 인정한 첫 판결이 나왔다. 상하이에 거주하던 리 모(33)는 지난해 5월~7월 중 시내에서 가짜 기지국을 통해 이동전화 사용자들에게 26만9,000건의 메시지를 발송했다.

메시지 내용은 ‘고객의 공상은행 비밀번호기에 쌓인 2,000위안의 적립포인트를 현금으로 바꿀 수 있는 선물을 드리니, 공상은행 홈페이지 wap.95588jj.com에 로그인하여 받아가시기 바랍니다. [공상은행]’이란 내용이 들어 있었다. 그는 이런 수법으로 하루에 1,500위안 이상을 불법적으로 챙겼다. 상하이시 법원은 리 모에게 사기죄를 인정해 징역 8년과 벌금 8,000위안을 선고했다.


사이버 범죄자들이 금전적으로 횡재를 하는 만큼 피해자들의 피해 금액도 많다. 중국 공안과 매체 발표에 따르면, 1만(175만원 가량)~5만 위안(875만원)의 피해를 입은 사람들은 전체 피해자 가운데 35.29%를 차지해 가장 많았다. 1만 위안 이하는 33.33%의 비중으로 바짝 뒤를 이었다. 10만 위안(1,750만원) 이상의 고액 피해를 입은 사람도 23.53%나 됐다. 5만~10만 위안은 7.84%에 달했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>