휴대전화 문자메시지에 포함된 링크를 클릭해 스마트폰을 해킹당한 피해자의 통장에서 다른 사람 통장으로 거금이 이체되는 사건이 부산에서 발생했다. 피해자는 수십차례에 걸쳐 비정상적으로 자금이 이체될 동안 은행 측 연락을 못받았다고 주장하고 있다. 피해금액은 4억원 가량인 것으로 전해졌다.

부산에서 자영업을 하는 A씨는 지난 22일 택배 수신 주소가 잘못돼 정정을 요구하는 휴대전화 문자 메시지를 보고 인터넷주소(URL) 링크를 눌렀다가 피해를 당했다.

27일 사상경찰서 등에 따르면 경찰은 해당 사건은 A씨에게 휴대전화 문자메시지를 보내 개인정보를 해킹한 해커 범죄로 추정하고 있다.

A씨에 따르면 지난 24일 오후 4시 17분 누군가 3억원이 넘는 자신의 정기예금을 해지하고 보통예금으로 입금한 뒤 약 8시간 30분 동안 29차례에 걸쳐 다른 사람에게 계좌이체로 돈을 빼돌렸다.

A씨는 사건 발생 다음 날 오전 9시/즘 비정상적으로 계좌이체가 되고 있다는 은행의 전화를 받고 경찰에 신고했다.

당시 A씨의 휴대전화는 스미싱으로 이미 ‘먹통’이 된 상태여서 은행 통보 시점까지 피해를 알 수 없었던 것으로 전해졌다.

경찰은 모바일 일회용 비밀번호 생성기(OTP) 발급의 허점을 노린 범행으로 보고 수사를 벌일 예정이다.

경찰 관계자는 “금융기관이 온오프라인에서 계좌 주인과 동일 인물이라는 것을 확인하고 발급해야 하는데 이번 사건은 온라인으로 금융기관에서 OPT 재발급을 받아 계좌이체에 사용했을 가능성이 있다”고 밝혔다.

이 관계자는 “보통 계좌에서 이체가 되면 휴대전화 문자메시지로 소유주에게 알려주는데 이번 사건은 누군가 A씨의 휴대전화를 먹통으로 만든 뒤 계좌에서 돈을 빼낸 것으로 보인다”며 “비대면으로 이뤄지는 모바일 OPT 발급 여부 등 계좌 이체 과정 전반을 살펴볼 예정”이라고 덧붙였다.