개인정보범죄 정부합동수사단(단장 이정수 서울중앙지검 첨단범죄수사2부장)은 세월호 침몰 사고를 사칭한 스미싱 문자 발송에 가담한 혐의(정보통신망 이용촉진 및 정보보호에 관한 법률 위반)로 A(17)군을 지난달 25일 구속했다고 7일 밝혔다.

합수단에 따르면 고교 중퇴생 A군은 스미싱 조직 일당이 스마트폰 이용자들에게 무작위로 문자를 보내는 방법으로 악성 어플리케이션(앱)을 심어 개인정보를 빼내면 자신이 불법으로 수집한 개인정보와 대조해 실명을 확인해 주는 역할을 한 혐의를 받고 있다.이 외에도 스미싱 주범에게 '좀비PC' 수백여대를 조종할 수 있는 악성프로그램을 제공하고, 주범으로부터 받은 악성앱을 블로그에 게시해 유포한 혐의도 있다. 이 악성앱에는 휴대폰 기기 정보와 공인인증서 정보를 탈취하는 기능이 담겨있다.

A군은 인터넷상에서 좀비PC 판매상으로 활동해 왔다. 좀비 PC를 판매하는 과정에서 주범과 알게 됐다.

합수단 수사 결과 주범이 A군에게 말한 대포폰 번호가 세월호 스미싱 문자메시지의 발송 번호와 동일한 것으로 밝혀졌다. 세월호 스미싱에 직접 사용되진 않았지만, A가 유포한 악성앱도 이 사건에 이용된 앱과 동일한 기능을 가진 것으로 드러났다.A군의 컴퓨터에는 3066만여명의 이름과 주민등록번호가 저장돼 있었다. 합수단에 따르면 이는 생존한 우리 국민 전체의 60%에 해당하는 막대한 양이다.

A군은 조사에서 주범이 세월호 스미싱을 하는 사람인 줄 몰랐다고 주장한 것으로 전해졌다. 다만 개인정보를 취득한 점과 악성앱을 유포한 혐의는 모두 인정했다.

합수단은 주범이 좀비PC를 이용해 사용자의 PC 모니터 화면을 엿보는 방법으로 인적사항을 확보한 것으로 보고 있다. 확보한 인적사항을 바탕으로 A군을 통해 개인정보를 조회한 뒤, 금융사기 등에 이용하려 했다는 것이 합수단의 판단이다.

합수단은 주범 등 A군의 공범들이 중국에 있을 가능성이 높다고 보고 이들의 소재를 추적하고 있다. 중국 공안에 수사 협조를 요청하는 방안도 검토하고 있다.

합수단은 지난 4월 16일 세월호가 침몰한 직후 '여객선(세월호) 침몰사고 구조현황 동영상'이라는 문구와 함께 인터넷주소 링크가 담긴 문자메시지가 발송되는 스미싱 사례가 잇따르자 수사를 벌여왔다.


notepad@news1.kr