▶ 중국 범죄조직 미서 암약
▶ 문자사기로 카드 도용해
▶ 3년 간 10억달러 가로채
▶ 하루 33만건 달하기도
중국 범죄 조직이 미국에서 문자메시지 피싱으로 최근 3년간 10억 달러 이상의 범죄 수익을 챙겼으며 그 범죄 수법도 날로 정교해지고 있다고 월스트릿저널(WSJ)이 14일 보도했다.
연방 국토안보부(DHS)에 따르면 중국 범죄 조직들은 피싱 문자메시지를 통해 최근 3년간 미국에서 약 10억달러을 벌어들인 것으로 파악됐다.
피싱 문자 건수도 갈수록 많아지고 있다. 정보기술(IT) 보안업체 프루프포인트에 따르면 지난달 기준으로 피싱 문자 전체 건수는 작년 1월보다 3.5배 늘었다. 지난달에는 미국인들이 받은 피싱 문자가 하루에 33만건에 달하는 등 최다를 기록하기도 했다.
국토안보부에 따르면 이들은 “통행료 연체”, “우편 수수료 미납” 등으로 위장한 문자로 피해자들을 피싱 사이트로 유인해 피해자의 크레딧카드 정보를 탈취했다. 고속도로 통행료 납부 기일이 경과했다거나 내야 할 우편 요금이 있다거나 뉴욕시 재무부에 교통 위반 벌금을 내야 한다는 식의 피싱 메시지를 보내고, 여기에 속은 피해자들이 크레딧카드 정보를 넘긴다. 피해자들은 연체된 요금을 낼 수 있다는 피싱 사이트로 유도되고, 여기에 정보를 입력하면 조직이 키 입력을 보고 있다가 정보를 빼내는 방식이다.
범죄조직은 해외에서 ‘SIM 팜(SIM Farm)’이라 불리는 문자 발송 장비를 이용해 하루 수십만 건의 메시지를 뿌리고, 미국 내 임시 직원을 고용해 결제 대행을 시킨다. 피해자 카드 정보는 중국·아시아 지역의 구글이나 애플 월렛에 등록돼 원격 결제가 이뤄진다. 수사 당국은 이들이 탈취한 카드로 아이폰, 의류, 화장품, 기프트카드 등을 구매해 중국으로 보내고 현금화하는 구조라고 밝혔다.
이같은 심카드 농장에서는 사람 한 명이 1,000개의 휴대전화에 피싱 메시지를 보낼 수 있는 것으로 DHS 산하 국토안보수사국(HSI)은 보고 있다.
일반적으로 이런 심카드 농장은 원격으로 운영되지만 중국 범죄 조직들은 미국 내에서는 임시 직원을 위챗 메신저 등을 통해 고용해 설치하는 방식을 택한다. 정보를 빼낸 크레딧카드를 한도까지 사용하는 데도 미국 내 임시 직원들이 동원된다. 이들은 기프트카드 100달러를 구매하면 약 12센트의 수수료를 받는 것으로 전해졌다.
사이버보안회사 유닛221b의 벤 쿤 최고정보책임자는 LA와 휴스턴, 마이애미 등지에서 최소 38개 심카드 농장이 운영되고 있다고 추산했다. 전문가들은 문자 속 링크를 클릭하지 말고, 금융기관 요청은 반드시 공식 경로로 확인하며, 크레딧카드 내역을 상시 확인해 이상 징후가 있을 경우 즉시 신고해야 한다고 경고했다. 또한 다중인증을 활성화하고 모바일 월렛에 카드 등록 시 각별히 주의할 것을 당부했다.
