폰에 악성코드 깔아 통화 가로채
검사 사칭 보이스피싱의 진화
김씨는 당황했지만 이때까지만 해도 보이스피싱을 의심했다. 경찰은 “휴대전화 조사가 필요하니 스마트폰에 원격제어 애플리케이션(앱) ‘팀 뷰어’를 설치하고 서울중앙지검에 전화해 이○○ 검사를 찾으라”고 지시했다. 김씨는 앱을 설치해 실행시킨 후 포털사이트에서 서울중앙지검을 검색해 대표번호로 전화를 걸었다.
교환원 연결을 거쳐 전화를 받은 사람은 자신을 ‘첨단범죄수사부 검사’라고 소개했다. 그는 “명의를 도용당한 것 같으니 금융감독원 담당자와 연결해 주겠다”고 했다. 보이스피싱을 의심했던 김씨는 직접 전화를 하고부터 경계심을 풀었다. 또 메신저 앱으로도 ‘형사4부’라는 이름으로 사건 관련 공문이 전송돼 더는 의심을 하지 않았다.
하지만 김씨가 통화한 사람은 보이스피싱 조직원이었다. 원격제어 앱을 통해 김씨 스마트폰에 악성코드를 심어 서울중앙지검에 건 전화를 조직원에게 돌린 것이다. 이 악성코드는 특정 전화번호로 건 통화를 다른 곳으로 돌릴 수 있다. 다른 번호는 정상적으로 연결된다.
‘검사’가 연결한 자칭 금감원 직원은 “협조를 하면 무혐의를 입증할 수 있다. 통장에 든 금전을 모두 출금해 ‘금감원 보안계좌’에 예치할 것이고 계좌 추적을 할 예정”이라고 설명했다.
결국 김씨는 15일 오전 9시25분쯤 은행에서 4000만원을 출금했다. 출금 와중에도 검사를 사칭한 조직원은 “은행원과의 대화가 모두 녹취될 수 있게 통화를 끊지 마라. 전화를 끊으면 도주한 것으로 간주하겠다”고 겁을 줬다. 그러면서 “비밀 수사가 이뤄질 수 있게 은행원에겐 중고차 매매 자금을 인출한다고 거짓말하라”고 지시했다. 은행 직원의 의심을 피하기 위해서였다.
김씨는 대전역으로 가 금감원 직원을 사칭하는 사람을 만났다. 정장을 차려입은 20대 중·후반 남성이었다. 김씨는 돈가방을 아무 의심 없이 넘겼다.
대구로 돌아가는 KTX에서 김씨는 다시 검사의 전화를 받았다. 검사는 “메신저 대화를 백업해야 하니 원격제어 앱을 재실행하라”고 했다. 그러곤 김씨의 스마트폰에 설치돼 있던 악성코드를 삭제했다. 이날 오후 6~7시쯤 김씨는 지금까지 통화했던 그 누구도 연락이 되지 않자 다시 서울중앙지검에 전화를 걸었다. 악성코드가 지워진 후여서 ‘진짜’ 서울중앙지검에서 전화를 받았다. 그곳에 ‘이○○ 검사’는 존재하지 않았다.
대구경찰청은 이 같은 수법으로 4000만원을 뜯어낸 보이스피싱 조직을 쫓고 있다. 하지만 이미 흔적이 지워진 뒤인 데다 해외에서 연락이 온 것으로 추정돼 검거까진 난항이 예상된다.
이종섭 대구경찰청 수사2계장은 “지난해 말부터 악성코드를 통해 전화 연결을 다른 번호로 돌리는 수법이 기승을 부리고 있다”며 “앱 설치를 하게 하거나 전화상으로 금전을 요구하는 전화에 절대 응해선 안 된다”고 당부했다.
대구=김정석 기자 kim.jungseok@joongang.co.kr