해외에서 탈취한 신용카드 정보를 이용해 국내 위장 가맹점의 NFC 단말기로 30억원 규모의 허위 매출을 일으킨 일당이 경찰에 붙잡혔다.
서울경찰청 광역수사단은 국내 모집책 4명을 사기 및 여신전문금융업법 위반 혐의로 검거해 이 중 2명을 구속하고, 위장 가맹점 명의 대여자 28명을 불구속 입건했다고 2일 밝혔다. 범행을 주도한 중국 총책 A씨(60)는 현재 추적 중이다.
NFC(Near Field Communication)는 두 기기를 가까이 대면 선 없이 데이터를 주고받는 근거리 무선통신 기술이다. 삼성페이, 애플페이 등 국내 간편결제 서비스도 NFC 방식으로 작동한다.
총책 A씨는 외국인을 대상으로 스미싱 수법으로 악성 앱 설치를 유도해 카드번호·CVC 등 신용카드 정보를 빼냈다. 금융보안원 분석 결과 해당 악성앱은 스마트폰의 NFC 기능이 활성화되면 결제 정보를 가로채는 기능을 갖추고 있었다.
국내 모집책 B씨(62) 등은 해외 조직과 공모해 가족·지인을 끌어들이거나 SNS '고액 알바' 광고를 통해 위장 가맹점주를 모집했다. 가맹점주 28명은 수수료 16~18%를 받는 조건으로 위장 가맹점을 개설하고 카드 단말기를 개통해 모집책에 넘겼다. 일당은 이 단말기를 중국으로 밀반출하고 미리 탈취한 해외 카드 정보를 바탕으로 NFC 방식으로 결제해 허위 매출을 발생시켰다.
경찰 조사 결과 일당은 2023년 12월부터 2024년 7월까지 30억 원 상당의 허위 매출을 발생시켰다. 국내 카드사들은 가맹점의 승인 요청을 받고 대금을 선지급하는 구조 때문에 피해가 고스란히 카드사에 돌아갔다. 특히 해외 카드 명의자 대부분이 소액 결제(5만 원 이하 3만9405건)에 속아 부정 사용을 알아채지 못한 것으로 파악됐다. 부정 결제 건수는 총 7만7341건에 달했다.
해외 카드사들이 NFC 방식으로 이뤄진 결제는 환불을 해주지 않아 피해가 더욱 커졌다. 경찰은 범죄 수익금 흐름을 추적해 환수할 계획이다.
경찰은 이번 사건을 "스미싱과 NFC가 결합된 신종 다중피해 사기"로 규정했다. 경찰 관계자는 “실물카드 위조 방식에서 벗어나 금융 환경 변화에 맞춰 범행이 지능화됐다”며 “국내 카드 정보가 아직 직접 탈취된 사례는 없지만 언제든 발생할 수 있다”고 경고했다.
이어 “NFC 기능이 켜져 있으면 악의적 접근에 노출될 수 있으니 사용하지 않을 때는 반드시 기능을 꺼야 한다”며 “신용카드 결제 알림 설정, 악성 앱 설치 여부 점검 등 기본 보안 수칙을 지켜야 한다”고 당부했다.
김유진 기자 magiclamp@hankyung.com
관련뉴스
