문자메시지 무차별 전송 조직
많을땐 중국 등 3국서 200여곳
IP주소 경유지 거쳐 추적 불가능
밝혀도 수사 공조 두세달 허비
검거보다 내사종결 경우 많아
신용카드사 개인정보 유출을 틈타 이를 악용한 스미싱 등 인터넷 사기피해가 발생하고 있다. 이같은 인터넷 사기행위는 앞으로 더욱 기승을 부릴 것으로 예상되지만 고도화된 범죄에 맞설 경찰 수사력은 한계를 드러내고 있다.
강원지방경찰청에 따르면 지난해 신고된 스미싱을 비롯한 인터넷 사기행위는 1,717건으로 2012년(1,257건)에 비해 36% 가량 증가했다. 지난해 신고된 인터넷 사기 행위 중 86%인 1,491건의 수사는 끝났지만 스미싱 등은 검거보다 피의자를 더 이상 추적할 수 없어 내사 종결된 경우가 많다.
경찰은 우리나라에 국한된 경찰의 수사망을 교묘하게 이용하는 스미싱(문자메시지를 이용해 악성코드를 유포, 피해자가 모르는 사이 소액결제를 유도하거나 개인·금융정보를 탈취하는 범죄) 조직의 수법 때문에 수사가 진척되지 않는다고 토로한다.
스미싱 문자메시지를 무차별 전송하는 범죄조직은 대부분 중국 등 3국에서 최소 2~3곳, 많을 경우 200여곳 이상의 IP주소 경유지를 거쳐 추적이 어렵다.
마지막 경유지를 밝혀내더라도 인터폴 등의 수사 공조·협조 등을 거치면 두세 달의 시간을 허비할 수밖에 없다.
해킹 등 사이버테러형 범죄 역시 지난해 224건 발생했다. 단순 PC게임이나 포털사이트 아이디 해킹이 가장 많았지만 도내 대학 사이트들의 해킹 시도도 포착됐다. 경찰 관계자는 “고도화·전문화된 조직 범죄의 경우 추적이 사실상 불가능해 내사 종결하는 경우가 많다”고 했다.
이미 카드 3사의 고객정보 유출 사고를 빙자한 전자금융 사기는 속속 발생하고 있다. 26일 금융감독원에 따르면 최근 서울검찰청 직원이라고 하면서 '개인정보유출사고에 당신이 연루되었으니 수사를 위해 요청하는 정보를 알려달라'고 해 계좌비밀번호, 보안카드 등을 알아낸 후 5,000만원을 가로채는 피해가 발생했다.
또 악성코드에 감염된 PC를 사용하는 자가 카드사 정보유출 내역을 조회하기 위해 홈페이지에 접속한 순간 금융거래정보를 요구하는 피싱사이트로 연결돼 300만원의 피해가 발생하기도 했다. 금감원은 이 같은 사기가 국민의 불안 심리를 교묘히 악용한 전형적인 금융사기로 카드 3사로부터 유출된 정보가 범죄에 이용된 것은 아니라고 설명했다.
이찬우 더존 정보보호서비스 대표는 “이번에 유출된 고객정보는 단순 개인정보를 넘어서 신용카드 번호와 유효기간 등 고급 금융정보가 유출된 것인 만큼 어떤 수법과 방법으로 피해자들을 교묘하게 파고들 것”이라고 했다.
최기영·강경모기자
