중국 범죄 조직이 미국에서 문자메시지 피싱으로 최근 3년간 1조4천억원 이상의 범죄 수익을 챙겼으며 그 범죄 수법도 날로 정교해지고 있다고 월스트리트저널(WSJ)이 14일 보도했다.

미국 국토안보부에 따르면 중국 범죄 조직들은 피싱 문자메시지를 통해 최근 3년간 미국에서 약 10억달러(1조4천200억원)을 벌어들인 것으로 파악됐다.

피싱 문자 건수도 갈수록 많아지고 있다.

미국 정보기술(IT) 보안업체 프루프포인트에 따르면 지난달 기준으로 피싱 문자 전체 건수는 작년 1월보다 3.5배 늘었다. 지난달에는 미국인들이 받은 피싱 문자가 하루에 33만건에 달하는 등 최다를 기록하기도 했다.

중국 범죄 조직은 피싱 메시지를 보내 피해자의 신용카드 정보를 알아내는 수법을 쓴다.

고속도로 통행료 납부 기일이 경과했다거나 내야 할 우편 요금이 있다거나 뉴욕시 재무부에 교통 위반 벌금을 내야 한다는 식의 피싱 메시지를 보내고, 여기에 속은 피해자들이 신용카드 정보를 넘긴다.

피해자들은 연체된 요금을 낼 수 있다는 피싱 사이트로 유도되고, 여기에 정보를 입력하면 조직이 그 키 입력을 보고 있다가 정보를 빼내는 방식이다.

범죄 조직은 이를 자신들의 모바일 지갑에 입력하고, 이를 통해 상품권이나 휴대전화·의류·화장품 같은 물건을 구매한다.

이들 조직은 통신 장치로 가득 찬 이른바 '심(SIM)카드 농장'을 통해 피싱 문자를 대량으로 보낸다.

이 심카드 농장에서는 사람 한 명이 1천개의 휴대전화에 피싱 메시지를 보낼 수 있는 것으로 국토안보수사국(HSI)은 보고 있다.

일반적으로 이런 심카드 농장은 원격으로 운영되지만 중국 범죄 조직들은 미국 내에서는 임시 근로자를 위챗 메신저 등을 통해 고용해 설치하는 방식을 택한다.

정보를 빼낸 신용카드를 한도까지 사용하는 데도 미국 내 임시 근로자들이 동원된다. 이들은 기프트카드 100달러를 구매하면 약 12센트의 수수료를 받는 것으로 전해졌다.

사이버보안회사 유닛221b의 벤 쿤 최고정보책임자(CIO)는 미국 휴스턴, 로스앤젤레스(LA), 마이애미 등지에서 최소 38개 심카드 농장이 운영되고 있다고 추산했다.

<연합뉴스>