'파밍' 수법으로 10억원을 가로챈 금융사기 일당이 경찰에 적발됐다.
파밍이란 피싱(Phishing)과 조작(Farming)의 합성어로 특정 사이트 주소를 입력하면 가짜 사이트로 연결되도록 만드는 수법이다.
서울지방경찰청은 파밍으로 확보한 개인정보를 이용해 10억여원을 가로챈 혐의(컴퓨터 사용 사기 등)로 '총책' 한모(42)씨와 '인출책' 조모(54)씨 등 4명을 구속하고 기소 의견으로 검찰에 송치했다고 1일 밝혔다.
이들은 지난 2015년 12월부터 올해 3월까지 334명의 공인인증서 등 금융정보를 빼낸 뒤 이중 77명 명의로 휴대전화를 개통, 금융사 앱으로 물건을 사고서 되파는 등 수법으로 10억2000만원을 가로챈 혐의를 받고 있다.
경찰 조사 결과 문서 위조 등 혐의로 수배돼 중국에서 도피생활을 하던 한씨는 일부 별정통신사들이 신분증을 찍은 사진만 보내면 휴대전화를 개통해준다는 점을 이용해 범행을 계획한 것으로 드러났다.
실제로 그는 중국인 최모(43)씨와 함께 파밍 수법으로 보안카드 번호, 주민등록번호, 공인인증서 등 금융정보를 빼낸 것으로 나타났다. 이어 피해자들의 신용등급, 대출한도 등을 조회해 범행 대상의 우선순위를 정했다.
한씨 등은 피해자 주민번호를 넣어 만든 가짜 신분증으로 개통한 휴대전화에 금융사 앱을 내려받은 뒤 피해자가 사용 중인 신용카드 정보를 앱카드로 입력하거나 추가로 신용카드를 발급받았다.
이렇게 만든 앱카드나 신용카드로 골드바나 상품권을 대량으로 구입해 되팔거나 대출을 받은 것으로 조사됐다.
경찰은 국내에서 피해금을 인출해 한씨 등에게 송금하던 조씨를 붙잡아 한씨가 총책이라는 점을 알아냈다. 한씨가 지난 8월 2일 입국하자 곧바로 붙잡아 구속했다.
한씨는 "벌어들인 돈은 최씨가 모두 가져갔다"고 진술했다고 경찰은 전했다.
경찰 관계자는 "보안카드 번호 전체를 입력하도록 돼 있는 것은 파밍 사이트뿐"이라면서 "금융정보가 유출된 사실을 알게 되면 추가 피해 예방을 위해 반드시 공인인증서를 폐기하고 비밀번호를 바꿔야 한다"고 말했다.