본문 바로가기
카테고리 없음

악성앱 통한 NFC 소액결제로 30억 편취…스미싱 신용카드 사기단 검거

by lifebuild 2025. 9. 2.

악성앱 통한 NFC 소액결제로 30억 편취…스미싱 신용카드 사기단 검거
악성앱 통한 NFC 소액결제로 30억 편취…스미싱 신용카드 사기단 검거

악성앱 통한 NFC 소액결제로 30억 편취…스미싱 신용카드 사기단 검거

서울경찰청이 최근 신종 금융사기 수법인 스미싱과 NFC 소액결제 결합 사기를 통해 약 30억 원 상당의 부정 결제를 발생시킨 조직을 검거했습니다. 이번 사건은 악성앱을 통한 정보 탈취부터 국내 위장 가맹점 단말기 운영, 해외 카드 정보 이용 허위 매출 등 복합적인 범죄 구조를 보여줍니다.

사건 개요 및 수사 결과

서울경찰청 광역수사단 국제범죄수사1계는 2023년 12월부터 2024년 7월까지 스미싱 방식으로 피해자의 휴대전화에 악성앱을 설치해 해외 신용카드 정보를 탈취한 뒤, 국내에 위장 카드 가맹점을 개설해 NFC 결제 방식으로 허위 결제 약 30억원어치를 일으킨 총책, 모집책, 명의 대여자 등 총 32명을 특정경제가중처벌법·여신전문금융업법 위반 혐의로 검거했습니다.

이 중 모집책 4명 중 2명은 구속, 명의대여자 28명은 불구속 송치되었으며, 해외에 있는 것으로 추정되는 총책에 대해서는 체포영장이 발부되어 국제 공조 수사가 진행 중입니다.

악성앱 통한 NFC 소액결제로 30억 편취…스미싱 신용카드 사기단 검거
악성앱 통한 NFC 소액결제로 30억 편취…스미싱 신용카드 사기단 검거

범행 수법과 구조

총책은 스미싱 문자를 통해 악성앱을 피해자의 스마트폰에 설치하도록 유도했습니다. 해당 앱은 NFC 기능이 활성화될 때 생성되는 결제 정보를 자동으로 탈취하는 기능을 갖추고 있었습니다. 탈취된 정보는 국내 모집책이 확보한 위장 가맹점 단말기를 통해 반복 결제가 이루어졌습니다.

카드 단말기는 중국으로 밀반출되었고, NFC 결제 정보로 생성된 허위 매출이 카드사로 승인 요청되어 선지급된 후, 총책·모집책·명의대여자가 이익을 분배했습니다. 명의대여자는 약 16~18%, 모집책은 20~40%의 수익을 챙긴 것으로 밝혀졌습니다.

악성앱 통한 NFC 소액결제로 30억 편취…스미싱 신용카드 사기단 검거
악성앱 통한 NFC 소액결제로 30억 편취…스미싱 신용카드 사기단 검거

피해 규모와 피해 인식의 어려움

총 부정 결제 건수는 약 77,341건으로 집계되었으며, 이 중 절반 이상인 약 39,405건은 5만원 이하의 소액 결제여서 피해자가 이상 거래를 쉽게 인지하지 못했습니다.

해외 카드 정보를 이용한 일회성 NFC 결제 방식은 통상적으로 카드사에서 먼저 승인금을 지급하고, 이후 실제 거래 확인까지 최대 90일이 소요되는 구조로 설계되어 있어, 이들 조직이 강조한 '결제 시차'를 노린 범행은 매우 치밀했습니다.

악성앱 통한 NFC 소액결제로 30억 편취…스미싱 신용카드 사기단 검거
악성앱 통한 NFC 소액결제로 30억 편취…스미싱 신용카드 사기단 검거

배경과 의미

이번 사건은 디지털 금융 환경 변화에 따른 신종 범죄 기법을 보여주는 대표적 사례입니다. 스미싱과 NFC 결제 기술 확산을 악용한 이 범죄는 단순 메시지 기반 범죄에서 한 단계 진화한 수법으로, 기존 보안 체계의 허점을 노린 전략적 범행으로 평가됩니다.

특히 5만원 이하 소액 거래를 반복하게 한 것은 피해 인식 자체를 어렵게 만든 전형적 수법으로, 금융 소비자뿐 아니라 카드사·보안 시스템에서도 탐지의 어려움을 노린 조직적 전략이었습니다.

대응 방안 및 예방 수칙

  • 스미싱 문자 및 알 수 없는 출처의 앱 설치 절대 금지
  • 스마트폰의 NFC 기능은 필요 시에만 활성화하고, 사용 후 즉시 비활성화
  • 신용카드 사용 시 알림 설정을 활성화해 이상 거래 즉시 확인
  • 카드 사용 내역은 정기적으로 확인하고, 소액이라도 이상 징후가 있을 경우 즉시 신고
  • 금융사, 보안 기관은 소액 반복 거래 패턴을 탐지할 수 있는 시스템 강화 필요

서울경찰청 측은 “이번 사건은 NFC 결제 방식의 확산 속에서 금융 환경 변화에 맞춘 범죄 수법으로 진화한 사례”라며 “악성앱 설치 여부를 주기적으로 점검하고, NFC 기능 비활성화 및 거래 알림 설정 등을 통해 피해를 예방해야 한다”고 강조했습니다.

대중 반응과 사회적 파장

SNS 및 커뮤니티에서는 “소액이면 의심 안 하고 지나칠 수도 있었겠다” “스미싱 하나가 이렇게 큰 사기로 이어질 줄은…” 등의 반응이 이어지고 있으며, 특히 신종 금융사기 방식에 대한 경각심이 확산되고 있습니다. 이번 사건은 소비자 보안 의식 강화뿐 아니라 금융기관의 모니터링 체계 개선 필요성도 높였다는 평가입니다.

사건 요약 표

항목 내용
일시 2023년 12월 ~ 2024년 7월
장소 대한민국 내 위장 가맹점 단말기
수법 스미싱 → 악성앱 설치 → NFC 결제 정보 탈취 → 위장 단말기 허위 결제
부정 결제 건수 약 77,000건 (소액 결제 약 39,400건 포함)
피해 규모 약 30억 원
검거 인원 32명 (모집책, 명의대여자 포함)
수사 진행 총책 해외 도피 중, 국제 공조 수사 중

출처

  • 중앙일보
  • 매일경제
  • 파이낸셜뉴스
반응형

티스토리툴바