[이데일리 장영락 기자] 미국에서 최근 폭증한 ‘가짜 통행료·우편’ 문자 사기 배후에 중국 기반 조직범죄 네트워크가 있는 것으로 확인됐다. 14일(현지 시간) 월스트리트저널은 미 국토안보부 조사 결과 최근 급증한 미국우정국 등 공공기관 사칭 문자 피싱 범죄 배후에 중국 조직들이 연루돼 지난 3년 동안 10억 달러 이상 수익을 올린 것으로 추정된다고 보도했다.

이들 조직은 심카드가 수백개 달린 네트워크 장비인 심팜(SIM farms)을 이용해 대량의 사칭 문자 메시지를 발송한 뒤 피해자들 신용카드 정보를 빼내는 수법을 썼다.

국토안보수사국(HSI)에 따르면 한 사람이 심팜이 설치된 곳에서 1000개의 전화번호로 보낼 수 있는 문자량을 혼자 보낼 수 있다.

주로 쓰이는 사칭 문자는 “고속도로 통행료 결제 연체”, “미국우정국(USPS) 수수료 지불” 등 공공기관을 사칭한 내용들이다. 그럴듯한 사칭 내용에 결제 링크까지 첨부돼 피해자들이 속는 경우가 많다.

이같은 피싱에 쓰이는 소프트웨어들은 텔레그램에서 흔하게 유통되고 있다. 소프트웨어는 피해자 키 입력을 실시간으로 복제해 신용카드 번호 등을 빼돌릴 수 있다.

이후 피해자 카드로 미국 내 매장에서 실물 상품을 구매하고, 이를 중국으로 배송, 판매해 다시 수익금으로 전환하는 세탁 방식을 이용한다.

미국 내 상품 구매는 텔레그램 채널을 통해 ‘머니 뮬(money mules)’로 통하는 대리 구매자들을 섭외해 진행한다. 이들은 대리 구매 대가로 0.1% 안팎의 수수료를 받게 된다.

지난 8월에는 중국 국적 범죄자가 켄터키에서 검거되기도 했다. 이 범죄자는 지역 슈퍼마켓에서 휴대폰에 저장된 107개의 신용카드 번호를 이용해 70장의 상품권(총 4825달러) 을 구매한 것이 적발돼 검거됐다.