경기지방경찰청 사이버범죄수사대(청장 김종양)는 지난 3월 18일 모 고등학교 행정실 컴퓨터에 금융감독원 사칭 보안강화 팝업창을 이용하여 금융정보를 탈취하고 고등학교 회계통장에서 2억3000만원을 무단 이체하여 가로채는 등 보안강화 팝업창을 이용한 파밍 수법과 검사 또는 수사관을 사칭한 전화금융사기 수법 등으로 피해자 67명으로부터 134회에 걸쳐 31억8000만원을 가로 챈 혐의로 파밍 및 전화금융사기 조직 인출총책 및 인출책 등 44명을 검거하여 이중 8명을 구속하고 미인출 금액 6억4000만원 중 4억1000만원을 피해자들에게 돌려주었다.

경찰 수사결과 이들은 금융정보 탈취 후 전화로 OTP(일회용 패스워드) 번호를 알아내는 수법등을 사용해 피해자들의 컴퓨터에 악성코드를 설치한 후 금융감독원을 사칭한 보안관련 인증절차 팝업창을 이용하여 인터넷뱅킹 아이디, 비밀번호, 휴대전화번호 등 금융정보를 입력하게 한 후에 금융기관을 사칭한 전화로 OTP번호를 알아내어 예금을 가로채는 수법을 사용한것으로 밝혀졌다.

또 다른 전화금융조직은 수사관을 사칭해 피해자들에게 전화하여 사건 수사 중에 피해자 명의 대포통장이 다량 발견되어 조사가 필요하다고 속여 가짜 검찰청사이트(spo-cgu.com, spo-cvc.com 등)로 유도하고 피해자 사건을 검색하게 한 후에 이를 진실로 믿은 피해자에게 계좌번호와 OTP번호 등 금융정보를 입력하게 한 뒤 예금을 가로채는 수법을 사용한것으로 드러났다.

경찰은 이번 피해금 31억8000만원 중 25억4000만원이 인출되었다며 이중 대부분이 은행 창구에서 현금으로 인출되었고 통장명의자라 할지라도 수천만원의 돈을 수표가 아닌 현금으로 인출할 경우 사이버금융사기 피해금을 인출하는 것은 아닌지 의심해 봐야 할 것이라고 전했다.

이와 관련해 경기지방경찰청은 지난 7월 2일 은행 본부장들과의 간담회 등을 통해 은행 직원들의 신속하고 적극적인 신고를 당부한 바 있으며 은행 직원들의 신고로 피해 예방 및 인출책 등을 검거할 경우 신고보상금 등을 적극 지급할 예정이라고 밝혔다.  

한편 경기지방경찰청 사이버범죄수사대는 사이버금융사기 근절을 위해 또 다른 조직으로 수사를 확대하는 한편 다각적인 맞춤형 홍보 활동 전개를 통해 사이버금융사기 근절과 예방을 위해 최선의 노력을 다할 것이라고 밝혔다.

(CNB=이병곤 기자)