휴대폰 1,000여개 복제 후, 인터넷 결제한 사이버사기범 검거
경찰청 사이버테러대응센터는 9월 9일 (주)A정보통신 인터넷 사이트의 사이버머니가 실제 현금과 동일하게 거래되고 있는 점에 착안, 약 19일동안 일반인들이 개통하여 사용하고 있는 특정 제조회사의 휴대폰 1,000여개를 복제하여 휴대폰요금 결제방법으로 사이버머니를 구입, 결제대금 3,500여만원이 휴대폰 소유자들에게 청구되도록 하여 1,000여만원의 부당이득을 취한 피의자 등 4명을 범행현장에서 검거하여 3명을 컴퓨터등사용사기 등의 혐의로 구속, 1명은 불구속 입건하고 휴대폰 가입자 정보 및 기기정보 등을 유출한 용의자를 추적중이다.
인터넷 사이트에서 휴대폰 결제를 하기 위해서는 휴대폰 소유자의 가입자 정보를 입력한 후, 해당 휴대폰으로만 전송되는 인증번호를 입력하는 절차가 필수이므로 피의자들은 소유자 몰래 인증번호를 알아내기 위해 아예 휴대폰을 복제하여 범행하였던 것으로 드러났다.
경찰은 복제된 휴대폰(일명 쌍둥이폰)은 정상적으로 가입한 휴대폰과 똑같이 통화 및 메시지 송수신이 가능하여(통화송신은 양쪽 모두 가능 단, 한쪽이 통화중일 경우 다른 쪽은 송신 불가, 통화수신은 나중에 전원을 켠 휴대폰에서만 가능, 문자메시지는 양쪽 모두 수신) 해당 휴대폰 사용자의 사생활의 비밀이 노출될 위험이 크고, 최근 휴대폰을 이용한 소액 결제방법이 널리 사용되고 있어 이와 같이 복제휴대폰을 악용한 범죄행위가 더 있을 것으로 보고 정보유출자 추적 및 인터넷상 개인정보 등의 거래행위에 대하여 확대수사를 벌이는 한편,
휴대폰 복제에 필요한 휴대폰 가입자정보, ESN 코드 추출프로그램 및 복제프로그램 등이 인터넷을 통하여 이미 유통되어 추가적인 피해방지차원에서 해당 이동통신사에 유출된 휴대폰 정보를 통보키로 하고, 휴대폰 사용자라면 누구나 이러한 범죄의 피해자가 될 수 있으므로 평소 이용하지 않은 인터넷 사이트나 결제대행사로부터의 인증번호 전송 및 결제확인 문자메세지에 대해서 주의깊게 살펴보고, 매달 청구되는 휴대폰요금 결제내역을 면밀히 확인하여 피해를 입지 않도록 할 것을 당부하였다.
※ ESN 코드: 단말기 생산과정에서 부여되는 세계적으로 유일한 번호. 휴대전화 기지국에서는 ESN 코드를 이용하여 그에 대응되는 전화번호의 착발신 신호를 해당 단말기에 송출함
□ 사건 개요
피의자 손○○, 양○○은 무직, 피의자 이○○은 1999경부터 약 2년간 휴대전화 대리점을 운영하였던 자로 고향 친구사이인 바,
’04. 8. 14경부터 (주)A정보통신 인터넷사이트의 사이버머니가 실제 현금과 동일하게 사용되고 있다는 것을 알고 타인 명의의 휴대폰을 복제하여 사이버머니를 구입한 다음 이를 판매하여 돈을 벌기로 상호 공모하여
피의자 이○○가 자신의 주거지에서 특정회사에 가입된 휴대전화번호, 가입자 주민등록번호, 휴대전화단말기 일련번호, 휴대전화단말기 ESN 코드 조회 프로그램 및 휴대전화 단말기 복제프로그램을 이용하여 이미 개통되어 정상적으로 사용되고 있는 특정제조회사의 휴대전화 단말기 ESN코드 및 전화번호 등을 자신이 가지고 있는 미개통 휴대전화 단말기에 입력, 동일한 번호의 휴대폰을 복제하고,
피의자 손○○과 양○○은 PC방을 돌아다니며 (주)A정보통신의 인터넷 게임사이트에 타인의 인적사항을 도용하여 가입한 ID로 접속, 복제한 휴대전화번호 요금결제 방식으로 사이버머니 구입을 신청한 후, 앞서 복제한 “쌍둥이폰”에 문자메시지로 전송되는 요금결제 승인용 인증번호를 피의자 이○○가 확인하여 인터넷을 통하여 알려주면 이를 입력하는 방법으로 현금과 동일한 비율로 교환되는 사이버머니를 1회당 50,000~99,000원씩 구입, 같은해 9. 1일까지(약 19일간) 총 1,000여대의 휴대폰을 복제하고 합계금 35,000,000원 상당을 결제하여재산상 이익을 취하던 중 인터넷 접속지를 추적한 경찰에게 범행현장에서 현행범으로 체포되었다.
○ 치밀한 계획아래 건당 1분이내 범행종료
피의자들은 타인명의로 된 대포폰을 다시 복제하여 사용하면서 신원을 철저히 숨기고, 휴대폰 소유자인 피해자들이 결제사실을 알지 못하도록 주로 밤 12시를 넘겨 범행을 시작하고, 역할을 분담하여 1명은 사무실에서 휴대폰을 복제하여 휴대폰 번호와 전송된 인증번호를 알려주고 2명은 차를 타고 이동하면서 PC방당 100,000~300,000원을 결제하며 한 PC방에서 20분 이상을 머물지 않는 등 추적에 철저히 대비했던 것으로 드러났다.
○ 휴대폰 가입자 및 기기정보 등 고급정보 관리 소홀
피의자들이 휴대폰을 복제시 사용한 정보는 휴대폰 제조회사내에서도 극히 소수의 직원만이 접근할 수 있는 프로그램을 통해 조회되는 고급정보로서 이러한 정보가 휴대폰 가입자 정보와 함께 인터넷에 노출됨으로써 여타 범죄에 악용될 가능성도 배제할 수 없어 이미 정보가 유출된 고객들에 대하여 기기변경 및 그에 상응하는 조치가 필요하고, 휴대폰 단말기 제조회사 및 이동통신사의 고객 및 기기정보 등 고급정보 관리체계 개선 등 재발방지를 위한 조치가 시급한 실정이다.
□ 향후 계획
경찰은 최근 휴대폰을 이용한 결제방법이 인터넷 사이트를 중심으로 널리 이용되고 있는 상황에서 휴대폰 소유자라면 누구든지 유사한 범죄의 피해자가 될 수 있고, 이러한 범죄로 인해 휴대폰 결제체계의 근간이 무너질 수 있다는 점을 감안,
휴대폰 단말기 제조업체 및 이동통신사에 대하여 고객정보 관리체계 개선 및 휴대폰 무단 복제방지를 위한 기술적인 대책을 마련토록 하고, 인터넷 서비스업체에 대하여도 모든 결제에 대하여 현행 인증체계와 병행하여 금융결제와 같은 인증서를 통한 결제방식 등을 검토할 것을 촉구하는 등 업체와의 적극적인 협력체제를 유지하고,
지속적인 사이버순찰을 통해 첩보수집활동을 강화하여 개인정보 유통행위 등 사이버상의 범법행위에 적극적으로 대처할 계획이다.
웹사이트: http://www.police.go.kr
연락처
392-0330 경감 이병귀
