인터넷전화로 변작한 번호를 이용해 타인의 텔레뱅킹에 접속하고 1억여원을 인출한 금융사기 일당이 경찰에 적발됐다. 2015.04.02/뉴스1 © News1

농협 텔레뱅킹에서 예금주도 모르는 사이 1억2000만원이 빠져나간 사건은 인터넷전화를 이용해 발신번호를 조작한 이들의 소행으로 드러났다.

그러나 경찰은 어떤 경로로 피해자의 개인·금융정보가 유출됐는지 파악하지 못했다.

경찰청 사이버범죄대응과는 인터넷전화로 발신번호를 조작해 피해자가 본인 휴대전화로 전화를 건 것처럼 속여 텔레뱅킹에 접속한 뒤 1억2000만원을 인출하고 해외계좌로 밀반출한 혐의(컴퓨터 등 사용사기 등)로 국내 총책 이모(37)씨, 대포통장·자금 관리책 임모(39)씨 등 4명을 구속했다고 2일 밝혔다.

또 돈을 찾아주는 대가 등으로 10% 가량의 수수료를 챙긴 혐의로 정모씨(34)씨, 박모씨(32·여)씨 등 2명을 불구속 입건하고 중국 총책 조선족 김모(28)씨에 대해서는 국제공조를 통해 추적 중에 있다.

경찰에 따르면 이씨 등은 한 포털사이트에서 한국인 여권 스캔 사진을 찾아 해당 개인정보를 도용해 중국에서 인터넷전화에 가입했다.이후 전남 광양에 거주하는 주부 이모(51)씨 소유의 농협 텔레뱅킹 지정전화번호와 같도록 번호를 조작해 전화를 걸었다.

이어 미리 입수한 이씨의 주민등록번호, 보안카드·이체비밀번호 등을 이용해 지난해 6월26일부터 28일까지 3일동안 41차례에 걸쳐 1억2000만원을 15개의 대포계좌로 이체하고 해외계좌로 밀반출했다.

정씨, 박씨 등은 메신저 위챗(WeChat)을 통한 김씨 지시에 따라 경기·대전 일대 금융자동화기기 22곳에서 돈을 인출했다.

경찰은 총책 이씨 등 진술, 중국과 공조수사 등을 통해 이들이 조작된 지정번호로 국내 텔레뱅킹 시스템에 접속해도 금융회사에서 이를 탐지할 수 없다는 점을 악용한 사실을 확인했다.

그러나 텔레뱅킹 인출 시 필요한 계좌번호, 주민등록번호 등과 같은 개인·금융정보가 유출된 경로에 대해서는 아직 밝히지 못했다.

경찰은 이씨와 가족의 휴대전화, 컴퓨터 6대 등을 제출받아 증거분석을 실시한 결과 금융정보 유출경로가 발견되지 않았다고 설명했다.

보안카드 이미지를 저장하거나 피싱사이트 접속, 악성코드 감염 등 흔적도 보이지 않았다. 

앞선 경찰조사에서 주부 이씨는 평소 인터넷뱅킹을 사용하지 않았다고 진술하기도 했다.

경찰은 피해자의 개인·금융정보가 빠져나간 경로를 파악하고 유사수법의 피해 확산을 막기 위해 국제공조수사를 이어나간다는 방침이다.

실제 경찰 추적이 어려운 중국 내에서는 보이스피싱 등에 이용하기 위한 인터넷전화 번호 조작 홍보글이 많다고 경찰 관계자는 전했다.

이에 따라 관계기관 실무회의를 열어 전기통신사업자에게 발신번호 변작신고 및 전달경로 확인이 가능하도록 기술적 조치를 의무화한 '개정 전기통신사업법'(16일 시행)의 제도적 정착에도 상호 협력할 계획이다.

경찰 관계자는 "추가 피해를 막기 위해 텔레뱅킹 이용시 본인만 아는 것으로 지정번호를 축소하고 이체결과 문자 수신, 일회용비밀번호(OTP)를 이용하라"고 조언했다.

cho84@