댓글 0
기사입력 : 2023.08.28 13:47
부산에서 한 자영업자가 '택배' 관련 문자메시지를 받은 후 스미싱(문자메시지 피싱)으로 의심되는 사기 사건을 당해 3억8천만원대 피해를 봤다.
연합뉴스에 따르면 피해자 60대 A씨는 지난 22일 오전 5시 35분께 택배 수신 주소가 잘못돼 정정을 요구하는 휴대전화 문자 메시지를 보고 인터넷주소(URL) 링크를 눌렀다.
이틀이 지난 24일 오후 멀쩡하던 A씨의 휴대전화는 갑자기 먹통이 됐다. 다음날인 25일 오전 9시 주거래은행으로부터 연락을 받은 A씨는 뒤늦게 계좌에서 돈이 빠져나간 사실을 알게 됐다.
휴대전화가 먹통이 됐던 날 오후 4시 28분께부터 다음 날 오전 1시까지 약 8시간 30분 동안 29차례에 걸쳐 스마트뱅킹을 통해 3억8300여 만원이 빠져나간 것으로 파악됐다.
A씨는 해당 사실을 부산사상경찰서에 신고하고 해당 은행에 자신 명의의 계좌를 지급동결해달라고 요청했다.
A씨는 "은행 일회용 비밀번호(OTP)가 있어야 계좌이체가 가능한데 어떻게 돈이 빠져나가는지 모르겠다"며 "순식간에 벌어진 핸드폰 문자 해킹으로 평생 일군 모든 자산이 순식간에 증발했다"고 주장했다.
경찰에 따르면 지난 22일 A씨가 문자에 있던 인터넷 링크(URL)를 눌렀을 때 원격제어 앱 2개가 설치됐다. 이후 스미싱 일당은 A씨의 정기예금 계좌 3개를 해지한 뒤 20여 개의 다른 계좌로 이체한 것으로 조사됐다. A씨의 신분증을 도용해 모바일 OTP를 새로 생성한 후 돈을 인출한 것으로 경찰은 보고 있다.
밤늦게까지 29차례 인출이 이뤄졌지만, 해당 은행은 별다른 조치를 하지 않은 것으로 전했졌다.
A씨는 자신이 거래하는 은행으로부터 사건 발생 다음 날 오전 9시께 비정상적으로 계좌이체가 되고 있다고 전화로 통보받고 경찰에 신고했다.
이번 사건의 핵심은 '모바일 OTP'의 허술한 관리를 노린 범죄라는 사실이다. 원래 OTP는 본인이 신분증을 가지고 직접 은행 창구를 찾아가야만 발급된다.
하지만 '모바일 OTP'는 다르다. 휴대전화로 발급하거나 재발급을 받을 수 있다. 비대면으로 진행하기 때문에 신분증과 개인정보를 갖고 있으면 모바일 OPT를 발급받을 수 있다는 허점을 이용한 것으로 보인다.
새로운 OTP가 재발급되면 기존에 대면으로 발급받았던 OTP도 무용지불이 된다. 실물 OTP를 가지고 있는 실제 소유자의 의사는 관계없이 예금 인출이 가능해지는 상황이 발생하게 된다.
더군다나 A씨의 휴대전화는 스미싱으로 인해 '먹통'이 된 이후 연락을 받을 수 없는 상태였다. 스미싱 일당이 휴대전화를 먹통시킨 이유도 예금 입출금 문자를 못보게 하거나 은행으로부터 연락을 받지 못하게 하려는 의도가 있는 것으로 추정된다. 결국 A씨는 은행에서 알려주기 전까지 피해조차 알 수 없었다.
경찰은 A씨의 진술을 토대로 컴퓨터 등 사용 사기 혐의로 수사에 착수했다.
ⓒ 위메이크뉴스 & wemakenews.co.kr 무단전재-재배포금지