The Korea Herald

피터빈트

개인정보 유출, 2차 피해로 보이스피싱 적발

By 석지현

Published : April 9, 2014 - 19:29

    • Link copied

시중은행에서 유출된 개인정보가 보이스피싱에 악용되 수천 만원의 피해가 일어나는 사례가 확인됐다.

서울 강북경찰서는 지난 해 개인정보 유출에서 구한 정보를 이용, 저금리 대출로 전환해주겠다고 속여 수천만원을 가로챈 혐의(사기)로 보이스피싱 조직 총책 이모(43)씨 등 4명을 구속했다고 9일 밝혔다.
어벤져스 한국 촬영 패러디 중 아이언맨 장면. 인공지능 프로그램이 사람들의 개인정보를 보고하는 장면 (온라인커뮤니티) 어벤져스 한국 촬영 패러디 중 아이언맨 장면. 인공지능 프로그램이 사람들의 개인정보를 보고하는 장면 (온라인커뮤니티)
이씨의 사무실에서 텔레마케터 또는 인출책으로 일했던 서모(25)씨 등 5명도 나란히 불구속 입건됐다.

경찰에 따르면 이씨는 지난달 18일부터 2주간 불법 수집한 개인 금융정보로 피해자 10명으로부터 대출 상환예치금 명목으로 3천700여만원을 이체 받아 가로챈 혐의를 받고 있다.

피해자 10명은 모 외국계 국내 은행에서 유출된 고객 대출정보 1천912건에 포함된 고객들이다.

해당 은행은 지난해 4월, 전산망에 저장됐던 2011년부터 2012년까지 대출 채무기록이 담긴 고객 1만6천여명의 정보가 대출 담당 직원에 의해 외부로 무단 유출됐다는 사실이 뒤늦게 알려지면서 파문을 일었었다.

경찰은 이 당시 빠져나갔던 개인정보가 범행에 이용됐다고 밝혔다.

그러나 은행 측은 경찰 수사가 이뤄지기 전까지 추가 유출 피해 내용을 전혀 파악하지 못했던 것으로 전해졌다.

경찰은 이씨와 다른 피싱 조직원들이 은행이나 정부가 운영하는 서민지원센터를 사칭해 고금리 대출 상품을 사용하고 있는 사람만 골라 “저금리 대출로 전환해주겠다”고 속여 유인한 것으로 드러났다고 밝혔다.

이들은 또 고금리 대출 실적이 있어야 저금리 대출이 가능하다고 속여 먼저 38%에 달하는 고금리 대출을 받게 한 뒤 상환예치금 명목으로 대출금을 챙겼다고 경찰은 전했다.

경찰은 금융기관에서 새어나간 개인정보를 악용한 범죄가 확인된 만큼 정확한 개인정보 유통 경로를 추적하는 한편 비슷한 사례가 더 많을 것으로 보고 수사를 확대할 방침이다.

(코리아헤럴드 석지현 기자 monicasuk@heraldcorp.com)

<관련 영문 기사>

Personal data leaked from Citibank used for phishing

Police on Wednesday said that 10 people fell victim to phishing scams after their personal information was stolen through a massive data leak at banks last year. 

The Seoul Metropolitan Police Agency arrested four members of a voice phishing ring for extorting a total of 37 million won ($35,500) from the victims in two weeks from March 18. Among the suspects is a general manager surnamed Lee, 42, who orchestrated the large-scale scam.

The data of up to 16,000 customers of Citibank was leaked in April 2013, including their mortgage and credit records. The breach was only discovered in late 2013, sparking public outrage over financial institutions’ security problems.

According to the police, Lee rented two studio apartments in Ilsan, Gyeonggi Province, and hired people to plot the crime using some 7,000 pieces of personal information. 

Lee’s collection of data included some 1,912 pieces of private data that was leaked from the bank last year, police said.

The suspects posed as officials of a state-run subsidy center, offering low-interest loans. 

The suspects told the victims that they needed to have taken out a high-interest loan in order to receive the benefit. After convincing the victims to take out a loan with a 38 percent interest rate, the phishing ring took a commission fee and cut off contact.

Police also booked five more telemarketers and accounts managers without detention.

The bank officials said they were not aware of the customers’ losses before the police investigation.

Police are set to widen their investigation to seek out similar cases connected to the massive data leak of financial organizations.

By Suk Gee-hyun (monicasuk@heraldcorp.com)