컴퓨터 악성코드를 유포해 개인정보를 빼내서 예금 수억원을 가로챈 금융사기범 일당이 경찰에 적발됐다.

서울 서대문경찰서는 가짜 은행 사이트에 접속한 피해자로부터 개인정보를 빼내 예금을 갈취한 혐의(전자금융거래법 위반 등)로 정모(31)씨 등 3명을 구속했다고 6일 밝혔다.

경찰에 따르면 이들은 정상적인 은행 사이트와 같은 내용의 가짜 사이트를 미리 개설, 이곳에 접속하도록 하는 일명 '파밍(pharming)' 수법으로 40여명의 개인정보를 빼내 지난해 8월부터 최근까지 모두 120회에 걸쳐 6억여원의 상당의 현금을 빼낸 혐의를 받고 있다.

경찰 조사결과 이들은 정상적인 경로로 은행사이트에 접속해도 미리 준비된 가짜 사이트로 연결되도록 하는 악성코드를 불특정다수의 컴퓨터에 유포했다.

이어 가짜 사이트에 접속한 사용자들에게 '보안등급을 높여야 한다'고 거짓으로 안내문을 띄운 뒤 계좌번호, 계좌비밀번호, 35개의 보안카드 번호 등을 입력하도록 유도했다.

정씨 등은 이렇게 빼낸 개인정보로 보안인증서를 발급받아 피해자들의 계좌에서 몰래 돈을 찾아간 것으로 드러났다.

이들은 중국에 거점을 둔 보이스피싱(전화금융사기) 조직의 일원으로, 국내에서 대포통장을 개설하고 빼돌린 예금을 이체받아 인출하는 역할을 한 것으로 조사됐다.

경찰은 지난달 경기도 부천역 인근에서 타인 명의의 통장과 현금카드가 거래되고 있다는 첩보를 받고 현장에 잠복해 있다가 이들을 붙잡았다.

이번 금융사기범 일당 검거를 계기로 경찰은 중국에서 활동 중인 나머지 조직원에 대해 수사를 확대하고 악성코드 제작·유포 경위, 추가 피해자와 피해금액 등도 계속 조사할 방침이다.

경찰 관계자는 "어떠한 금융기관도 보안카드 번호 전부를 요구하는 일은 없다"며 "이같은 요청이 나오는 금융관련 인터넷 홈페이지는 무조건 파밍사이트로 봐야 한다"고 주의를 당부했다.

/신화준기자 shj5949@metroseoul.co.kr