1만5천명 표적, 가짜 기지국까지 동원
“은행 포인트 소멸” 사칭하며 도심 유동인구 노려…수십억 루피아 피해 발생
은행 포인트 프로그램(program poin dan hadiah bank) 등 공식 메시지로 위장한 피싱 문자메시지를 무차별적으로 유포하며 대규모 금융 정보 탈취를 시도한 말레이시아 국적 범죄조직 일당이 인도네시아 경찰에 붙잡혔다.
이들은 도심 비즈니스 상권 일대에서 차량에 가짜 이동통신 기지국까지 설치하는 등 치밀한 수법을 이용해 약 1만5천명의 시민을 대상으로 범행을 저지른 것으로 드러났다.
메트로 자야 지방경찰청 사이버수사대는 지난 24일, 정보전자거래법(ITE) 위반 혐의 등으로 말레이시아 국적의 A씨(53)와 B씨(29)를 구속했다고 공식 발표했다.
경찰 조사에 따르면 두 용의자는 수도 자카르타 중심업무지구의 호텔 및 쇼핑몰 인근 등 유동인구가 많은 지역을 집중적으로 노려 조직적으로 범행을 벌였다.
경찰은 지난 16일 중앙자카르타의 ‘호텔 인도네시아’ 로터리 인근에서 먼저 B씨를 검거하고, 이어 북자카르타 판타이 인다 카푹 지역에서 공범 A씨를 추가로 체포했다. 두 사람은 24일 기자회견에서 주황색 수의를 입고 언론 앞에 모습을 드러냈다.
가짜 기지국 통한 대량 피싱 문자 발송
수사 결과, 이들은 렌터카에 가짜 이동통신 기지국(BTS) 장비를 설치하고, 점심시간 등 유동인구가 집중되는 시점을 노려 상업지역을 이동하며 범행을 저질렀다.
해당 장비는 일정 범위 내 휴대폰을 강제로 자신의 장비에 연결시킨 뒤, “포인트 소멸 임박” 등 은행을 사칭한 피싱 문자메시지를 대량 전송하는 방식으로 작동했다.
문자에는 실제 은행 사이트와 유사하게 설계된 가짜 웹사이트 접속 링크가 포함되어 있었으며, 피해자들이 링크를 클릭하고 카드번호·유효기간·CVV 등 민감한 금융 정보를 입력하도록 유도했다.
사이버수사부국장 알피안 유누스 총경은 “피싱 문자에 속아 개인정보를 입력한 내용은 해외에 위치한 주범의 클라우드 서버로 실시간 전송됐다”고 밝혔다.
피해 규모 및 증거물, 배후 조직 추적 상황
경찰 관계자는 “피해 은행 측의 신고로 수사에 착수해 현재까지 피해자 4명의 계좌에서 총 2억 루피아(약 1,680만 원)이 부정 인출된 사실을 확인했다”며 “피싱 문자가 전송된 잠재 표적은 무려 1만5천 개 번호에 달한다”고 전했다.
현장에서 압수된 증거물에는 안테나, 휴대폰 4대, 인도네시아 유심카드, 노트북 등 범행에 사용된 각종 하드웨어 및 소프트웨어가 포함됐다.
한편 경찰은 아직 검거되지 않은 또 다른 말레이시아 국적의 조직원 C씨(35)를 쫓고 있다. C씨는 자금 조달, 범죄 장비 공급, SMS 발송 지시, 피해 계좌 해킹 등 전체 범행 과정을 지휘한 배후 인물로 지목되고 있다.
경찰, “은행은 문자 링크로 금융정보 요구하지 않아” 주의 당부
경찰 당국은 이번 범죄 조직원에 대해 정보전자거래법(ITE) 제30조, 제32조, 제35조 등을 적용해 기소를 진행 중이며, 배후 조직 추적에도 총력을 기울이고 있다.
헤르만 에드코 위자야 심볼론 총경은 “은행은 절대로 문자메시지 내 링크를 통해 고객에게 금융정보나 개인정보 입력을 요구하지 않는다”며 “출처가 불분명한 문자메시지의 링크를 클릭하지 않도록 각별한 주의를 당부한다”고 밝혔다.
전문가들은 당분간 유사한 피싱 시도가 계속될 수 있다며, 의심스러운 문자를 수신할 경우 반드시 은행 공식 고객센터에 사실 확인을 요청해야 한다고 강조했다. (Rizal Akbar Fauzi 정치 경제기자)
이 기사가 정보에 도움이 되셨는지요? 기사는 독자 원고료로 만듭니다. 24시간 취재하는 10여 기자에게 원고료로 응원해 주세요. * 인도네시아 BCA 0657099868 CHONG SUN * 한국 계좌번호 문의 카톡 아이디 haninpost
*기사이용 저작권 계약 문의 : 카톡 아이디 haninpost
카톡아이디 haninpost
