예금 계좌서 29차례 걸쳐 빼가
OTP 도용 추정… 경찰 범인 추적
부산에서 문자 메시지를 이용한 휴대전화 해킹(스미싱)으로 은행 예금 3억8000만원이 계좌이체를 통해 빠져나가는 사건이 발생해 경찰이 수사에 나섰다. 피해자의 예금이 29차례에 걸쳐 계좌에서 빠져나가는 동안 은행 측도 이를 인지하지 못했던 것으로 파악됐다.
부산 사상경찰서는 컴퓨터 등 사용사기 혐의로 스미싱 사기범을 추적하고 있다고 27일 밝혔다. 경찰에 따르면 60대 자영업자 A씨는 지난 22일 오전 5시35분 ‘택배 수신 주소가 잘못됐다’며 정정을 요구하는 휴대전화 문자 메시지를 받았다. A씨는 아무런 의심 없이 문자 메시지 속 인터넷주소(URL) 링크를 눌렀다가 휴대전화가 먹통이 되면서 4억원 가까운 은행 예금이 모두 스마트뱅킹으로 빠져나가는 피해를 입었다. 누군가 A씨에게 휴대전화 문자 메시지를 보내 개인정보를 해킹한 뒤, 원격으로 악성 애플리케이션(앱)을 설치해 계좌에서 돈을 빼내간 것으로 추정된다.
A씨는 누군가 자신의 정기예금을 해지해 보통예금으로 입금하는 수법으로 8시간에 걸쳐 예금액을 계좌이체 방식으로 빼내간 사실을 뒤늦게 파악했다. A씨는 예금이 인출된 직후 자신이 거래하는 은행으로부터 비정상적인 방법으로 계좌이체가 진행되고 있다는 통보를 받고, 바로 자신 명의 계좌의 지급동결을 요청했다.
경찰은 은행에서 발행하는 모바일 일회용 비밀번호 (OTP)가 도용돼 현금이 빠져나갔을 것으로 추정하고 있다. A씨 계좌에선 스미싱 문자메시지 발송 이후 원격 앱이 설치된 24일 오후 4시부터 다음날 오전 9시까지 29차례에 걸쳐 돈이 이체됐다. 해당 은행에선 계좌이체가 진행되는 동안 아무도 이 같은 사실을 눈치 채지 못했다.
경찰 관계자는 “누군가 A씨의 휴대전화를 먹통으로 만든 뒤, 계좌에서 돈을 빼내간 것으로 보인다”며 “은행에서 발행하는 모바일 OTP 발급부터 계좌이체 전반에 대해 수사에 착수했다”고 밝혔다. 범인이 OTP를 어떻게 확보할 수 있었는지가 경찰이 확인해야 할 핵심 사항으로 보인다.
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]