- 해외에 거점을 두고 국내에 조직을 구성하여 1,000여명으로부터 120억 원 상당을 편취한 최대 규모 스미싱 조직 와해(검거 13명, 구속 4명)
- 악성앱 통해 얻은 개인정보 및 휴대폰 권한으로 알뜰폰을 무단개통하고 금융기관 모바일뱅킹 앱 등 침입하여 금원 탈취
- 미제사건 900여 건 해결 및 비대면 본인인증 취약점 개선, 동종범죄 대폭 감소
▣서울경찰청 사이버수사과(사이버범죄수사1대)는
○ 해외에 거점을 두고 국내에 조직을 구성하여 ’23년 7월부터 ’25년 6월까지 청첩장, 부고장, 교통법규 위반 등으로 위장하여 악성앱 설치 링크를 포함한 문자를 보내 악성앱을 설치시킨 뒤, 탈취한 휴대전화 권한을 이용하여 피해자 명의 휴대폰 유심을 부정개통하여 휴대폰 본인인증, 신분증 위조 등 본인인증 수단을 순차 확보한 후 피해자의 금융계좌 및 가상자산 거래소 계정에 침입해 자금을 이체하는 수법으로 피해자 1,000여 명으로부터 약 120억 원을 편취한 국내 최대 규모 스미싱 조직의 국내 총책 중국 국적 A 등 13명을 검거(구속 4, 불구속 9)하였고, ’25. 11. 7.까지 송치하였음.
○ 중국에서 스미싱 범행을 지시한 해외총책 2명에 대해 인터폴 적색 수배 조치하는 등 국제공조수사 진행 중임.
▣ 수사 경과
○ (수사착수) ’24. 8.경 서울경찰청 사이버범죄수사1대 2팀을 스미싱 전담팀으로 지정한 후 해당 팀에서 다수 스미싱 사건을 이송 받아 범행 수법 분석하여 계좌탈취형 스미싱 범행이 이루어지고 있는 점을 확인하여 수사에 착수하였음.
○ (국내 총책 검거) 피해자 명의 휴대전화 및 CCTV 등 추적하여 수도권 아울렛 주차장에서 범행을 하는 것으로 추정하고 아울렛을 돌며 잠복하던 중 차량 내에서 신분증 위조, 공기계 유심 장착 후 금융기관 앱 침입 등을 하고 있던 피의자들을 현장에서 검거하여 수 십 대의 휴대전화 공기계를 비롯하여 범행에 이용한 위조 신분증 및 범죄수익금인 현금 4,500만원 등을 압수하였음.
○ (해외 총책 특정) 국내 총책을 검거하고 범행 IP 분석 및 중국 출입국 내역 추궁하여 중국 상해에 거점을 두고 있는 해외 총책 2명 특정 후 인터폴 적색수배 조치하였음.
▣범행 특징
○ (국내 조직화) 해외에서 악성앱 설치를 유도하여 소액을 편취하던 소액결제 수법 스미싱이 국내에 조직을 두고 직접 모바일뱅킹 앱 침입을 통한 다액 편취하는 수법으로 진화하였으며, 검거된 국내 총책들은 중국을 오가며 중국 총책들과 교류하면서 범행을 공모하고 범행해온 사실이 확인됨. 특히 중국인 국내 총책 A는 스미싱 범행을 위해 중국에서 파견되었으며, 입국 직후 중국에서 알던 지인들을 규합하여 1년 7개월간 범행을 하던 중 검거되었음.
○ (비대면 본인인증 취약점) 비대면 본인인증의 핵심 수단인 피해자 명의 휴대폰 권한 확보를 위해 악성앱 설치 및 알뜰폰 유심 무단개통을 하였고, 확보한 휴대폰 권한과 위조된 신분증 등을 이용하여 마치 피해자가 접속한 것처럼 속여 모바일뱅킹 앱 접속 인증 절차를 통과하여 자산을 탈취하였음.
○ (피해 규모) 클릭 한 번으로 평생 모아온 돈이 탈취될 수 있는 범행 수법이 사용되었으며, 확인된 피해자만 1,000명 이상이며 피해액이 약 120억 원에 달하는 국내 최대 규모 스미싱 조직 사건임. 특히 연령대별 피해 현황 분석 결과 50대 이상이 전체 피해자의 80~90%으로, 디지털 기기 보안에 상대적으로 익숙하지 않은 중‧장년층이 다수 피해를 입었으므로 각별한 주의가 요구됨.
| 구분 | 30대 이하 | 40대 | 50대 | 60대 | 70대 이상 |
| 계좌 탈취 피해자 비율 |
3% | 15% | 39% | 32% | 11% |
| 휴대폰 개통 피해자 비율 | 2% | 12% | 34% | 36% | 16% |
▣수사 성과
○ (미제 사건 해결) 해외에 거점을 두고 한국에 조직을 둔 국제 조직의 국내 총책 및 핵심조직원들을 다수 검거하여 조직을 와해시키고, 전국 수사관서에서 수사중지 등 미제로 남겨진 사건 900여 건이 모두 이 조직의 범행에 의한 사건인 점을 확인하는 등 미제 사건을 다수 해결하였음.
○ (피해 예방 및 제도 개선) 국내 총책 등 범인 검거 이후 진술 및 계좌 침입 과정 분석을 통해 본인인증 체계의 제도적 취약점을 발견하여 통신사 2곳 및 금융기관 2곳에 취약점과 범행 수법 등을 공유하여 본인인증 체계를 개선시키고 보안을 강화하였으며, 이 사건 조직을 검거한 후 계좌탈취형 스미싱 수법의 범죄가 급감하는 등 사이버금융범죄 근절에 기여하였음.
▣시사점
○ (본인인증 체계 개선 필요) 이번 사건은 휴대폰 본인인증에 과도하게 의존할 경우 발생할 수 있는 구조적 문제점을 드러낸 사례이며, 수사를 통해 본인인증 체계의 보안상 취약점이 일부 개선되었지만 잠재적 취약 요소에 대해 더욱 철저한 점검과 개선 등 보안 강화가 필요함.
○ (개인정보 보안수칙 준수) 공식 앱스토어를 통한 검증된 앱만 설치하고 지인의 청첩장, 부고장 등이라도 문자메시지에 포함된 URL 링크는 절대 클릭하지 말고 전화를 통해 먼저 확인하는 등 경각심을 갖고 일상 속에서 보안수칙을 준수해야 함.
▣향후 계획
○ 현재 중국에 체류 중인 총책을 검거할 수 있도록 국제공조를 지속적으로 진행할 예정임.
○ 경찰은 앞으로도 사이버금융범죄 근절을 위해 금융당국 및 해외와의 공조를 강화하여 국제 범죄 대응에 최선을 다하겠음.
| 담당 부서 | 서울경찰청 사이버수사과 | 책임자 | 과 장 | 이병진 | (02-700-5800) |
| 사이버수사1대 | 담당자 | 대 장 | 이명철 | (02-708-5900) |
<경찰청>