서울지방경찰청은 파밍으로 취득한 개인정보를 이용해 휴대전화를 부정 개통하고 금융회사 앱(응용프로그램)에서 대출을 받는 수법 등으로 10억원 상당을 챙긴 사기 일당 10명을 검찰에 기소 의견으로 송치했다고 1일 발표했다. ‘총책’ 한모씨(42)와 ‘인출책’ 조모씨(54) 등 4명은 구속됐다. 파밍(pharming)은 피싱(개인정보 불법 취득)+조작의 합성어로 피해자 컴퓨터에 악성 프로그램을 감염시킨 뒤 정상적인 사이트 주소로 접속해도 가짜 사이트로 연결되도록 만드는 수법이다.

일당은 2015년 12월부터 올해 3월까지 334명의 공인인증서 등 금융 정보를 빼낸 뒤 이 중 77명 명의로 휴대전화를 개통했다. 이어 금융사 앱으로 물건을 사고팔거나 대출을 받는 등 방식으로 10억2000만원을 가로챘다. 사문서 위조 등 혐의로 수배돼 중국에서 도피 생활을 하던 한씨는 일부 별정통신사들이 신분증을 찍은 사진만 보내면 휴대전화를 개통해 준다는 점을 악용해 범행을 계획했다. 한 금융사는 고객센터 직원이 본인 여부 확인 때 상대방이 조선족 말투로 명확하게 답변하지 못했음에도 대출을 승인한 것으로 드러났다.

경찰 관계자는 “보안카드 번호 전체를 입력하도록 돼 있는 것은 파밍 사이트뿐”이라고 설명했다.

성수영 기자 syoung@hankyung.com