'61억 뜯어갔다' 경찰 사칭 앱 통해 보이스피싱…일당 구속

경찰 ⓒ데일리안 DB

경찰 애플리케이션(앱)을 사칭한 악성 앱을 깔게 한 다음 피해자 166명으로부터 61억원 규모의 보이스피싱 범죄를 저지른 일당이 경찰에 구속됐다.

22일 복수의 언론보도에 따르면 경찰청 국가수사본부 사이버수사국은 '폴-안티스파이 앱'을 사칭한 악성 앱으로 개인정보를 빼내고 보이스피싱에 이용한 중국인 콜센터 관리자 A(32)씨 등 3명을 구속했다고 이날 밝혔다.

A씨 등은 2018년 10월부터 2019년 4월까지 타인의 휴대전화 938대에 악성 앱을 설치하고 166명에게서 약 61억원을 가로챈 혐의(사기·정보통신망법 위반)를 받는다. 1인당 평균 피해액은 3600만원에 달했다.

폴-안티스파이 앱은 경찰청이 2014년 8월 제작해 2021년 12월 31일까지 배포한 불법 도청 감지 앱이다. 6년이 넘는 기간 동안 약 238만 차례 다운로드됐다. 일당은 해당 앱의 신뢰성과 대중성을 역이용했다.

이들은 우선 생김새가 유사한 악성 앱을 제작한 뒤 법원·검찰 ·금융감독원 등 공무원 행세를 하며 휴대전화에 설치도록 유도했다. 피해자들은 이들이 교묘하게 꾸민 가짜 구속영장이나 압수수색영장 등을 메신저로 보내자 별다른 의심 없이 앱을 설치했다.

A씨 일당은 피해자가 앱을 설치한 순간부터 앱을 통해 휴대전화 내 연락처나 통화·문자메시지 내용, 위치 정보 등을 탈취해갔다.

또 피해자들이 정부나 금융기관에 확인 전화를 걸면 앱을 통해 자신들이 운영하는 콜센터로 연결시켜 의심을 피했다. 통화내용은 물론 주변 음성까지 실시간으로 도청하는 기능으로 피해자들 대응을 파악했다.

A씨 등은 수사기관의 추적을 따돌리려고 동남아시아나 중국보다는 인프라가 잘 갖춰진 대만에 서버를 뒀다. 또 한국에서 직접 공수해온 휴대폰에서 앱이 잘 구동되는지 주기적으로 시험하기도 했고, 앱 프로그램을 암호화하는 치밀함도 보였다.

경찰은 한국인터넷진흥원 등 유관기관과 협조해 이들의 서버 등을 차단했다. 아울러 현재 중국에 있는 것으로 의심되는 이 사기조직의 총책, 다른 조직원 등에 대한 수사를 확대하고 있다.

경찰청 관계자는 "어떤 정부 기관도 사회관계망 서비스를 통해 공문서를 발송하지 않는다"며 주의를 당부했다.