고교생, 훔친 휴대폰으로 2천만 원 빼내…‘비밀번호’가 메모장에

지난달 새벽 경남 통영의 한 숙박업소 안내실에서 고등학생 A 군이 주인의 휴대전화를 훔치는 CCTV 화면. A 군은 휴대전화 주인의 모바일뱅킹 앱을 이용해 900여만 원을 가로챈 혐의를 받고 있다. (사진제공: 경남경찰청)

지난달 9일 새벽, 경남 통영의 한 숙박업소. 고등학생 A 군은 주인 B 씨가 잠든 틈을 타 휴대전화를 훔쳐 달아났습니다. 잠에서 깬 B 씨는 휴대전화를 단순히 잃어버린 줄로만 알았습니다. 그러나 며칠 뒤 은행 계좌에서 수백만 원이 빠져나가자 경찰에 신고했고, A 군의 대담한 범행이 드러났습니다.

A 군은 훔친 휴대전화의 유심칩을 빼내 자신의 휴대전화에 넣은 뒤 모바일뱅킹 앱을 깔았습니다. 그런 다음, 휴대전화 덮개에 있던 B 씨의 신분증을 촬영해 비대면으로 계좌를 만든 뒤 B 씨 명의로 만들어진 은행 계좌들을 앱과 연동시켰습니다. A 군은 B 씨 계좌 2곳에 든 900여만 원을 자신의 친구 계좌로 보낸 뒤 현금으로 찾아 생활비로 썼습니다.

범행은 여기서 끝나지 않았습니다. A 군은 지난 6월부터 지난달까지 통영의 다른 사무실과 숙박업소에서도 훔친 3개의 휴대전화로 모바일뱅킹에 접속해 송금하는 방식으로 모두 2천여만 원을 가로챈 혐의로 구속됐습니다.

■ 잠금 비밀번호 없고, 개인정보는 고스란히 메모장에…

A 군은 큰 노력을 들이지 않고 휴대전화 3개의 잠금을 풀었습니다. 모두 숫자나 패턴 방식 등 어떠한 비밀번호도 설정되지 않았기 때문입니다. 은행에 가지 않고서도 2천여만 원을 가로챌 수 있었던 이유입니다. 일부 피해자의 휴대전화 메모장에는 모바일뱅킹 앱의 아이디와 비밀번호가 적혀 있었으며, 사진첩에는 신분증 사진이 들어있는 경우도 있었습니다. A 군은 이체 한도로 인해 송금이 막히자, 피해자의 신분증으로 새로운 계좌를 만들기도 했습니다.

경찰은 평소 휴대전화에 잠금 비밀번호를 걸어 놓는 것만으로도 이 같은 휴대전화 절도 송금 피해를 줄일 수 있다고 말합니다. 휴대전화에 6자리 비밀번호를 설정해 놓을 경우 최대 100만 번을 시도해야 잠금을 해제할 수 있습니다. 경찰은 "이번 사건은 피의자가 휴대전화에 비밀번호가 설정돼 있지 않은 점을 악용한 사례"라며 "피해를 막기 위해 비밀번호를 꼭 설정해 놓는 것이 좋다"고 말했습니다.