MTN NEWS
 

최신뉴스

[단독] '신종 스미싱' 수법 재연해보니...쿠팡·LG유플러스 허점 노렸다

이대호 기자

thumbnailstart

[머니투데이방송 MTN 이대호 기자]
[앵커멘트]
MTN이 쿠팡과 LG유플러스를 통해 벌어진 '신종 스미싱' 범죄를 연속 보도해드리고 있는데요. 특히 쿠팡에 계좌를 등록하지 않았던 고객과, LG유플러스 소액결제를 차단해놨던 고객까지 스미싱 피해를 당한 것으로 드러났습니다. 저희 MTN이 한 피해자와 함께 범죄조직이 썼던 스미싱 수범을 똑같이 재연해봤습니다. 쿠팡과 LG유플러스에 큰 허점이 있었기에 가능했습니다. 이대호 기자의 단독보도입니다.

[기사내용]
최근 부인이 쿠팡-LG유플러스를 통해 스미싱 피해를 당한 30대 직장인 오지완 씨.

피해 구제는커녕 모르쇠로 버티는 대기업들에게 일침을 가하기 위해 직접 해당 스미싱 수법을 분석했고, 똑같은 프로그램을 만들어 재연하는 데 성공했습니다.

[인터뷰] 오지완 / 스미싱 피해자· 프로그래머
"전문가라면 그 많은 기능들을 다 넣어도 1주일 안으로 충분히 만들어요. 제가 보기에는... (지금도 같은 수법을 얼마든지 모방할 수 있는?) 그렇죠. 실제로 제가 그걸 재연을 했고요."

이번 범죄가 '신종'인 것은 고객이 차단해놨던 소액결제를 범인이 LG유플러스 홈페이지를 통해 해제했고, 쿠팡을 이용해 '현금으로 환불'까지 받아갔다는 것입니다.

"스미싱 피해에 어떻게 걸려들게 되는지, 또 범죄조직은 어떤 과정을 거쳐서 돈을 빼나가게 되는지 지금부터 똑같이 재연을 해보겠습니다."

일단, '돌잔치, 결혼식 청첩장, 택배조회' 등을 가장한 문자메시지를 보내 '가짜 URL'을 터치하도록 유도하는 것은 기존 스미싱 수법과 똑같습니다.

웹 서버는 파일 업로드가 가능한 한 해운회사 서버가 이용됐고, IP주소는 중국 베이징 등지로 나타났습니다.

피해자에게 보이는 모바일 화면은 택배업계 1위인 'CJ대한통운' 택배조회를 가장했습니다.

전화번호를 넣고 택배조회를 터치하는 순간 악성 코드가 깔리고, 그때부터 모든 문자메시지가 실시간으로 노출됩니다.

특히 이번 악성코드에는 문자메시지뿐만 아니라 문서와 통화 목록, 사진, 음악, 비디오, GPS 정보 등 사실상 모든 콘텐츠를 빼나갈 수 있는 기능이 담겨 있었습니다.

특히 범인들은 LG유플러스 홈페이지를 통해 기존에 고객이 차단해놓은 소액결제까지 해제하고, 한도를 최대치인 50만원으로 상향한 것으로 드러났습니다.

LG유플러스 홈페이지에서는 도용된 개인정보로 아이디를 '추가 생성'할 수 있다는 맹점이 있었기에 가능했습니다. SK텔레콤(T월드)과 KT(올레) 홈페이지에서는 중복 아이디 생성이 불가능했습니다.

혹시 모를 피해를 예방하기 위해 소액결제를 차단해놓은 고객들까지 LG유플러스에서는 피해자가 된 이유입니다.

쿠팡 홈페이지를 통해서는 '가짜 아이디'를 사실상 무한대로 생성할 수 있었습니다.

기자가 존재하지도 않는 이메일과 엉터리 전화번호를 이용해 홍길동이라는 이름으로 가입해보니, "쿠팡 회원이 되신 것을 환영합니다"라고 반겨줍니다.

더 문제가 되는 것은 쿠팡의 경우 취소된 소액결제 금액을 계좌로 '현금 환불' 해준다는 것입니다. 일종의 '소액결제 깡'이 가능한 것.

범인들은 대포통장 명의자 이름으로 가짜 아이디를 만들어 현금을 쉽게 받아갔습니다.

쿠팡은 가입자 전화번호와 실제 소액결제에 쓰인 전화번호가 달라도, 환불계좌 명의와 소액결제 명의자가 달라도 환불을 해줬습니다.

이러한 스미싱 수법을 재연한 결과 오지완 씨는 지난 6일 오후 실제로 쿠팡으로부터 현금 2만원 가량을 입금 받았습니다.

프로그래머로서 실력을 발휘했지만, 씁쓸하기만 합니다.

[인터뷰] 오지완 / 스미싱 피해자·프로그래머
"이렇게 쉬운 프로그램을 통해 이런 사기를 계속 칠 수 있다고 하면 심각한 거잖아요? 이 심각성에 대해서 쿠팡에 전달을 했는데, 아무런 반응이 없는 거에요. 그렇게 심각하게 와 닿아 하지 않더라고요. 서로 책임 없다, 서로 누구의 책임이다라고 하는 상황인 거죠. 답답한 거죠."

MTN은 신종 수법에 대한 경각심을 높이기 위해 이같은 스미싱을 재연했으며, 쿠팡과 LG유플러스에 시급한 대책 마련을 요구했으나 아직 확답은 듣지 못했습니다.

머니투데이방송 이대호입니다. (robin@mtn.co.kr)

(촬영:조귀준·차진원, 영상편집:진성훈)

머니투데이방송의 기사에 대해 반론·정정추후 보도를 청구하실 분은 아래의 연락처로 연락주시길 바랍니다.

고충처리인 : 콘텐츠총괄부장 ombudsman@mtn.co.kr02)2077-6288

MTN 기자실

경제전문 기자들의 취재파일
전체보기

    Pick 튜브

    기사보다 더 깊은 이야기
    전체보기

    엔터코노미

    more

      많이본뉴스