이메일로 악성코드를 PC에 감염시켜 가짜 금융기관 사이트에 연결시킨 뒤 금융정보를 알아내는 '파밍(pharming)' 수법으로 돈을 가로챈 조선족들이 경찰에 검거됐다.

경기 의정부경찰서는 컴퓨터사용사기 및 전자금융거래법 위반 혐의로 이모(20·중국 국적)씨 등 조선족 3명을 구속했다고 27일 밝혔다.

이씨 등은 지난 9월부터 최근까지 서울 영등포구의 한 은행 현금인출기에서 파밍 수법으로 피해자 3명으로부터 가로챈 1천200만 원을 인출해 도주한 혐의를 받고 있다.

경찰조사 결과 이씨는 지난 9월 한국에 입국한 뒤 중국의 한 나이트클럽에서 함께 일을 하며 알고 지냈던 공범을 통해 인출책을 소개 받아 함께 범행을 저지른 것으로 드러났다.

이들은 중국 금융사기조직과 공모해 불특정 다수의 컴퓨터에 이메일을 보냈다.

피해자들이 이메일을 열람하게 되면 PC에 자동으로 가짜 은행 홈페이지에 접속하게 하는 악성코드가 설치됐다.

이 악성코드는 '보안등급을 높여야 한다'는 팝업창을 띄워 피해자들로 하여금 개인정보와 금융정보를 입력하도록 유도했다.

이들은 취득한 개인·금융정보를 이용해 미리 확보한 대포통장으로 계좌를 이체해 피해자 3명으로부터 1천200만원을 빼돌렸다.

30~50대인 피해자들은 무의식적으로 이메일들 확인해 피의자들이 보낸 이메일을 특정하지 못하는 것으로 전해졌다.

빼돌린 돈 가운데 600만 원 이상이 중국 조직에게 넘어간 것으로 경찰은 보고 있다. 나머지 돈은 이들이 개인적으로 쓰거나 카지노에서 도박으로 대부분 탕진한 것으로 확인됐다.

경찰은 지난 9월 검거한 중국 광저우 콜센터 조직과의 연계성 및 다른 조직원들을 검거하기 위해 수사를 확대하고 있다.

[CBS노컷뉴스 고무성 기자]