내려받은 7600명 주민번호 도용
1인당 1만6500원 자동결제
구글 플레이스토어에 정식 등록된 악성 애플리케이션(앱·응용프로그램)을 내려받은 사용자의 휴대폰 번호와 주민등록번호 등을 불법 수집, 별도의 인증절차 없이 소액결제해 2억2000여만원의 부당이익을 챙긴 일당이 경찰에 붙잡혔다. 이들 일당은 구글 계정만 있으면 누구나 개발자 등록을 할 수 있다는 점을 악용했다.
서울지방경찰청 사이버수사대는 무료 앱을 가장해 불법 수집한 개인정보를 이용, 휴대폰 소액결제를 통해 수억원을 가로챈 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률 위반)로 백모씨(47)를 구속하고 컴퓨터 프로그래머 최모씨(38) 등 공범 2명을 불구속 입건했다고 6일 발표했다.
백씨 등은 지난해 10월부터 약 5개월간 안드로이드 스마트폰 앱을 다운받을 수 있는 구글 플레이스토어에 악성 앱 125개를 등록해 놓고 이를 내려받은 사용자의 휴대폰 번호와 주민등록번호 등을 불법 수집해 소액결제하는 수법으로 7600여명으로부터 2억2000여만원의 부당이익을 챙긴 혐의를 받고 있다.
경찰에 따르면 이들은 ‘뒤태 아찔한 레이싱걸’ 등 자극적인 제목의 성인 콘텐츠로 악성 앱 다운로드를 유도했다. 이 악성 앱은 다운로드 즉시 사용자의 휴대폰 번호가 자동 추출되도록 프로그래밍돼 있었다. 또 콘텐츠 이용 시 성인인증 절차를 거치도록 해 사용자가 직접 주민등록번호를 입력하도록 유인했다. 이 같은 수법으로 불법 수집한 휴대폰 번호와 주민등록번호는 결제대행사 자동결제 프로그램에 입력해 스마트폰 사용자 1인당 한 달에 1만6500원씩 자동으로 소액결제되도록 했다. 이들은 첫 결제가 이루어지면 자동 발송되는 휴대폰 문자 내용을 백씨가 운영하는 게임사이트인 ‘호게임’ 결제가 이뤄진 것처럼 속인 것으로 조사됐다. 사용자들은 스팸문자로 착각, 자동 소액결제가 이뤄지고 있다는 사실을 전혀 눈치채지 못했다고 경찰은 전했다.
이들 일당은 구글 계정만 있으면 누구나 개발자 등록을 할 수 있다는 점을 이용, 지인 등 121명에게 3만~20만원을 주고 명의를 빌려 악성 앱을 등록했다.
이지훈/김보영 기자 lizi@hankyung.com
▶ 검찰, 국정원 국장 소환 조사…국정원 여직원 댓글 사건 관련
▶ 정부 "불량식품 근절" 다짐에도…불량계란 유명 제과공장에 납품
▶ '동의대 사태' 순직경찰관 추도식…"명예회복에 24년…시위자 사과는 없었다"
▶ 유통기한 지난 냉동닭 30만마리 생닭으로 판매
▶ 가짜?사연으로?700회?'경품왕'
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다> �
1인당 1만6500원 자동결제
구글 플레이스토어에 정식 등록된 악성 애플리케이션(앱·응용프로그램)을 내려받은 사용자의 휴대폰 번호와 주민등록번호 등을 불법 수집, 별도의 인증절차 없이 소액결제해 2억2000여만원의 부당이익을 챙긴 일당이 경찰에 붙잡혔다. 이들 일당은 구글 계정만 있으면 누구나 개발자 등록을 할 수 있다는 점을 악용했다.
서울지방경찰청 사이버수사대는 무료 앱을 가장해 불법 수집한 개인정보를 이용, 휴대폰 소액결제를 통해 수억원을 가로챈 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률 위반)로 백모씨(47)를 구속하고 컴퓨터 프로그래머 최모씨(38) 등 공범 2명을 불구속 입건했다고 6일 발표했다.
백씨 등은 지난해 10월부터 약 5개월간 안드로이드 스마트폰 앱을 다운받을 수 있는 구글 플레이스토어에 악성 앱 125개를 등록해 놓고 이를 내려받은 사용자의 휴대폰 번호와 주민등록번호 등을 불법 수집해 소액결제하는 수법으로 7600여명으로부터 2억2000여만원의 부당이익을 챙긴 혐의를 받고 있다.
경찰에 따르면 이들은 ‘뒤태 아찔한 레이싱걸’ 등 자극적인 제목의 성인 콘텐츠로 악성 앱 다운로드를 유도했다. 이 악성 앱은 다운로드 즉시 사용자의 휴대폰 번호가 자동 추출되도록 프로그래밍돼 있었다. 또 콘텐츠 이용 시 성인인증 절차를 거치도록 해 사용자가 직접 주민등록번호를 입력하도록 유인했다. 이 같은 수법으로 불법 수집한 휴대폰 번호와 주민등록번호는 결제대행사 자동결제 프로그램에 입력해 스마트폰 사용자 1인당 한 달에 1만6500원씩 자동으로 소액결제되도록 했다. 이들은 첫 결제가 이루어지면 자동 발송되는 휴대폰 문자 내용을 백씨가 운영하는 게임사이트인 ‘호게임’ 결제가 이뤄진 것처럼 속인 것으로 조사됐다. 사용자들은 스팸문자로 착각, 자동 소액결제가 이뤄지고 있다는 사실을 전혀 눈치채지 못했다고 경찰은 전했다.
이들 일당은 구글 계정만 있으면 누구나 개발자 등록을 할 수 있다는 점을 이용, 지인 등 121명에게 3만~20만원을 주고 명의를 빌려 악성 앱을 등록했다.
이지훈/김보영 기자 lizi@hankyung.com
▶ 검찰, 국정원 국장 소환 조사…국정원 여직원 댓글 사건 관련
▶ 정부 "불량식품 근절" 다짐에도…불량계란 유명 제과공장에 납품
▶ '동의대 사태' 순직경찰관 추도식…"명예회복에 24년…시위자 사과는 없었다"
▶ 유통기한 지난 냉동닭 30만마리 생닭으로 판매
▶ 가짜?사연으로?700회?'경품왕'
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다> �
관련뉴스
