서울경찰 블로그 자세히보기

서울경찰이야기/서울경찰 치안활동

경찰 사칭 이메일 · 문자 조심하세요!

서울경찰 2013. 11. 1. 10:34

경찰 사칭 이메일 · 문자 조심하세요!

어느 날 당신은 이메일을 확인하기 위해 컴퓨터를 켭니다.
어김없이 수신함에는 스팸메일로 가득 차 있군요.
궁금증을 유발하는 제목도 있어 읽어 볼까 말까 고민도 했지만 새로 산 지 얼마 되지 않은 컴퓨터가 바이러스에 감염될까봐 바로 모든 메일을 선택하고 삭제하기로 합니다.


그런데 갑자기 제목 하나가 눈에 띕니다.

"출석요구서"


보낸 사람은 서대문경찰서 사이버범죄수사팀.
태어나서 교통위반 한 번 해본 적 없는 당신이지만 놀란 마음에 당장 이메일에 포함된 

첨부파일을 열었더니.. 

결국, 5초 만에 그렇게 아끼던 컴퓨터는 악성프로그램에 감염되고 말았습니다.


<경찰관 사칭한 출석요구 이메일>


 이처럼 사용자들의 불안 심리를 이용하고자 경찰과 검찰을 사칭하는 파밍 · 스미싱 범죄가 등장하고 있습니다.


파밍(phaming)

악성코드를 이용자의 컴퓨터에 감염시켜 진짜 은행사이트에 접속 시, 강제로 가짜 

은행사이트에 접속되도록 하여 금융거래 정보를 빼낸 뒤 이용자의 예금을 인출해 가는 수법

스미싱(smising)

이용자 스마트폰으로 웹사이트 링크가 포함된 문자메시지를 보내 이용자가 링크를 

클릭할 경우 소액결제로 현금이 빠져나가는 수법


 파밍, 스미싱 범죄 또한 보이스피싱(전화사기)처럼 대부분 중국에서 아지트를 마련하고 중국인들이 범죄에 가담하는 것이 특징이라 경찰의 수사망을 이리저리 피해 다녔는데요,
최근 이러한 파밍, 스미싱 범죄자가 경찰의 끈질긴 노력 끝에 검거되었다고 합니다.

 

 지난 16일 서울지방경찰청 사이버범죄수사대는 악성코드가 포함된 가짜 경찰 출석요구서 등을 대량 발송하고 이에 감염된 컴퓨터에서 빼낸 금융정보로 거액을 챙긴 혐의(정보통신망법위반 등)로 이 모(36) 씨 등 2명을 검거했습니다.


<검찰, 청첩장 등 사칭 문자메시지>


 이들은 중국 파밍 조직 중 최초로 출석요구서를 작성하여 전송한 일당들인데요,

 지난 12월부터 올해 5월까지 중국에서 공인인증서, 보안카드, 계좌정보, 비밀번호, 스마트폰 문자메시지 등을 탈취하는 PC · 스마트용 악성프로그램을 개발하고, 증권방송 사이트와 대출중계사이트를 해킹하여 주민등록번호, 휴대폰번호 등 피해자 개인정보 22만 건을 습득하였습니다.


<사건 브리핑을 하고 있는 서울경찰청 사이버범죄수사대 김상국 경위와 압수품 및 증거물>


  그 후 악성프로그램과 함께 "경찰서 출석요구서", "검찰청 파밍 차단 보안프로그램", "1개월 간 무료영화관람", "모바일 청첩장", "할인 문화상품권", "스미싱 피해예방 V3 모바일 다운로드" 등 경찰과 검찰을 사칭하거나 사용자의 호기심 또는 불안감을 유도하는 문구로 이메일 3만 건, 문자메시지 19만 건을 유포하였고,
 이렇게 악성프로그램에 감염된 컴퓨터와 스마트폰에 저장되어 있는 금융정보로 돈을 인출하거나 소액결제를 하는 파밍, 스미싱 수법으로 피해자 765명으로부터 3,400만 원을 챙겼습니다.


<적용법조>

정보통신망 이용촉진 및 정보보호 등에 관한 법률

제71조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 

                5천만 원 이하의 벌금에 처한다.
                   5. 제28조의2 제1항을 위반하여 이용자의 개인정보를 훼손 · 침해 또는 누설한 자
                   9. 제48조 제2항을 위반하여 악성프로그램을 전달 또는 유포한 자


형법 347조의2(컴퓨터등 사용사기)

 컴퓨터등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 권한 없이 정보를 입력 · 변경하여 정보처리를 하게 함으로써 재산상의 이익을 취득하거나 제3자로 하여금 취득하게 한 자는 10년 이하의 징역 또는 2천만 원 이하의 벌금에 처한다


 이 사건을 담당한 서울경찰청 사이버수사대 김상국 경위는
"피의자들은 이메일 및 문자메시지를 발송할 경우, 해킹된 피해자의 명의를 도용하여 문자메시지 발송 업체에 가입하였다"며, "VPN(가상 사설 통신망) 3개 업체를 이용하여 아이피 주소를 수시로 변경하거나, 무선랜 등을 사용하여 인터넷에 접속하였기 때문에 수사기관의 추적을 피해왔다"고 밝혔습니다.


 다행히 범행 발생 당시 한국인터넷 진흥원 등 유관기관을 통해 홍콩 서버로 접속되는 악성프로그램 URL 등을 신속히 차단하여 피해를 줄일 수가 있었다고 합니다.


 김 경위에게 이 사건의 가장 큰 공로자는 누구냐고 물었더니, 바로 국민들이라고 합니다.


 경찰관을 사칭한 출석요구 이메일을 받은 사람들 중에 수상히 여긴 사람들이 출석요구서에 적힌 사이버수사2팀 연락처(02-3150-2259)로 문의전화를 했기 때문이라고 하네요.


 그 전화번호는 서대문경찰서는 아니지만 '경찰청 사이버테러대응센터 수사2팀' 전화번호였고, 경찰청 사이버테러대응센터에서는 갑자기 문의전화가 자주 오자 심각성을 느끼고 서울경찰청 사이버수사대에 수사 지시를 내리게 된 거죠.


 김 경위도 여태껏 파밍 · 스미싱 범죄자들이 쉽게 잡히지 않는 것에 안타까움을 느꼈었고, 이번에는 기필코 잡고야 말겠다는 다는 일념하게 여러 추적 기법을 총동원하여 피의자를 검거할 수 있었습니다.


그러면 이러한 파밍 · 스미싱 범죄로부터 피해를 예방할 수 있는 방법은 무엇이 있을까요?


최선의 방법은 위와 같은 파밍 · 스미싱 예방 및 대처 요령 숙지와 실천이겠죠?


여러분! 이것만은 꼭 기억해주세요!
수사기관은 이메일을 이용하여 출석요구를 발송하지 않습니다!!