KT 펨토셀 유령기지국 해킹 소액결제 사기 범인 못 잡는 이유

by

소액결제 사기, 교통카드충전 사기를 당한 경우 어쨌든 이 해킹범은 이 돈을 현금화 해야 할텐데 그 과정에서 소액결제로 구매한 상품권이나 교통카드 매입처들이 있을거란 말입니다. 그럼 경찰이 이들을 추적하면 어느정도 범인을 잡을 실마리가 되지 않나 하는 의문이 있으실 겁니다. 실제로 전문 매입 업체와 대포통장 명의자가 있음에도 불구하고 그마저도 추적이 극도로 어려운 이유를 단계별로 설명해 드리겠습니다.

1. 전문 매입 업체의 추적이 어려운 이유

해킹 사기범들이 이용하는 ‘전문 매입 업체’는 우리가 생각하는 정식 사업체가 아닙니다. 이들은 철저히 온라인 음지에서 점조직 형태로 운영됩니다.

  • 완전한 익명성: 이들은 사업자 등록은커녕, 추적이 어려운 텔레그램이나 해외 서버를 둔 보안 메신저를 통해 거래합니다. 웹사이트가 있더라도 단기간 운영 후 폐쇄하는 ‘일회용’ 사이트인 경우가 많습니다. 경찰이 해당 업체의 신원을 특정하는 것 자체가 첫 번째 난관입니다.
  • 속도전: 피해자가 소액결제 사기를 당한 후, 상품권 핀(PIN) 번호가 생성되어 매입 업체에 넘어가는 시간은 불과 몇 분입니다. 업체는 핀 번호의 유효성을 확인하자마자 대포통장으로 돈을 입금하고, 이 모든 과정이 10분 내외로 끝납니다. 피해자가 사기를 인지하고 신고했을 때는 이미 현금화가 완료된 후입니다.
  • 가상자산(암호화폐) 활용: 최근에는 한 단계 더 진화했습니다. 매입 업체는 상품권을 매입한 돈을 즉시 ‘테더(USDT)’와 같은 가상자산으로 전환합니다. 이후 ‘믹싱(Mixing)’ 또는 ‘텀블링(Tumbling)’이라는 자금 세탁 서비스를 이용합니다. 이는 여러 사람의 코인을 한데 섞은 뒤 다시 쪼개서 다른 지갑으로 보내주는 서비스로, 자금의 출처와 행방을 뒤섞어 사실상 추적을 불가능하게 만듭니다.

2. 대포통장, 명의자가 있어도 잡기 힘든 이유

말씀하신 대로 대포통장에도 결국 누군가의 실명이 등록되어 있습니다. 경찰은 당연히 그 명의자를 가장 먼저 조사합니다. 하지만 범죄 조직은 이 역시 추적을 피하기 위한 ‘방패’로 사용합니다.

  • 명의자는 ‘꼬리’일 뿐: 대포통장 명의자는 대부분 범죄와 직접적인 관련이 없는 사람들입니다.
    • 생계형 판매자: 급전이 필요해 자신의 통장을 푼돈(수십만 원)에 판 사람들.
    • 명의 도용 피해자: 신분증을 분실했거나, 자신도 모르게 명의가 도용된 사람들.
    • 노숙인/지적장애인: 범죄 조직이 접근하여 명의를 헐값에 사들인 경우.
    경찰이 이 명의자들을 검거해도, 이들은 “돈이 급해서 SNS 광고를 보고 팔았다”, “누군지 모르는 사람에게 전달했다”고 진술할 뿐, 실제 범죄 조직에 대한 정보는 전혀 알지 못합니다. 이들은 처벌은 받지만, 수사는 이 단계에서 막히게 됩니다. 보이스피킹 해킹사기 결제사기 이런 사기행위에서 실제 체포되어 구속되는 사람들 대부분 이렇게 본인명의 통장을 대여했다가 잡히는 잡범피라미들입니다. 그러니 이런류의 범죄는 절대 줄거나 없어지지 않는 이유입니다.
  • 다단계 자금 세탁: 사기 조직은 단 하나의 대포통장만 사용하지 않습니다. 마치 피라미드처럼 여러 단계의 대포통장을 거쳐 자금을 ‘세탁’합니다.
    1. 1차 통장 (피해금 입금용): 전문 매입 업체가 돈을 입금하는 첫 번째 통장입니다. 가장 먼저 지급정지될 위험이 크므로, 돈이 들어오자마자 즉시 다른 통장으로 이체됩니다.
    2. 2~3차 통장 (자금 쪼개기용): 1차 통장에서 들어온 돈을 100만 원, 50만 원 등으로 쪼개서 여러 개의 2차, 3차 대포통장으로 보냅니다. 자금 흐름을 복잡하게 만들어 추적을 어렵게 하기 위함입니다.
    3. 4차 통장 (인출용/환전용): 여러 단계를 거쳐 ‘깨끗해진’ 돈이 마지막 통장으로 모이면, 인출책이 현금으로 인출하거나 앞서 설명한 가상자산으로 환전하여 해외에 있는 총책에게 보냅니다.

3. 속도와 익명성, 분업화의 삼박자

결론적으로, 소액결제 사기 추적이 어려운 이유는 다음과 같습니다.

  1. 속도: 피해 인지부터 신고까지의 시간보다 현금화 및 자금 세탁의 속도가 압도적으로 빠릅니다.
  2. 익명성: 텔레그램, 해외 서버, 가상자산 믹싱 등 추적을 회피할 수 있는 모든 기술을 동원합니다.
  3. 분업화: 해킹팀, 상품권 매입팀, 대포통장 모집팀, 인출팀, 해외 총책 등으로 철저히 역할을 나누어, 어느 한 단계가 검거되더라도 조직의 핵심까지 수사가 닿지 못하게 하는 ‘꼬리 자르기’ 구조로 되어 있습니다.

이 때문에 경찰이 명의자를 잡아도 몸통을 잡기 어렵고, 피해금을 회수하는 것은 더욱 어려운 것이 현실입니다. 그래서 이런 류의 피해를 막는 가장 좋은 방법은 사후 조치가 아니라, 소액결제 기능을 원천 차단하여 범죄의 첫 단추 자체를 막아버리는 예방인 것입니다. 근데 이번에 KT 유령기지 해킹 사건을 보면 내가 뭘 잘못한게 없이 그냥 재수 없게 그 유령기지가 있는 범위내에 있었다는 이유때문인데…. 그냥 아예 돈 없이 거지처럼 살아야 마음 편히 발 뻗고 잘 수 있는건가 싶네요.

Leave a Comment