구글 플레이스토어에 정식 등록된 악성 애플리케이션(앱·응용프로그램)을 내려받은 사용자의 휴대폰 번호와 주민등록번호 등을 불법 수집, 별도의 인증절차 없이 소액결제해 2억2000여만원의 부당이익을 챙긴 일당이 경찰에 붙잡혔다. 이들 일당은 구글 계정만 있으면 누구나 개발자 등록을 할 수 있다는 점을 악용했다.

서울지방경찰청 사이버수사대는 무료 앱을 가장해 불법 수집한 개인정보를 이용, 휴대폰 소액결제를 통해 수억원을 가로챈 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률 위반)로 백모씨(47)를 구속하고 컴퓨터 프로그래머 최모씨(38) 등 공범 2명을 불구속 입건했다고 6일 발표했다.

백씨 등은 지난해 10월부터 약 5개월간 안드로이드 스마트폰 앱을 다운받을 수 있는 구글 플레이스토어에 악성 앱 125개를 등록해 놓고 이를 내려받은 사용자의 휴대폰 번호와 주민등록번호 등을 불법 수집해 소액결제하는 수법으로 7600여명으로부터 2억2000여만원의 부당이익을 챙긴 혐의를 받고 있다.

경찰에 따르면 이들은 ‘뒤태 아찔한 레이싱걸’ 등 자극적인 제목의 성인 콘텐츠로 악성 앱 다운로드를 유도했다. 이 악성 앱은 다운로드 즉시 사용자의 휴대폰 번호가 자동 추출되도록 프로그래밍돼 있었다. 또 콘텐츠 이용 시 성인인증 절차를 거치도록 해 사용자가 직접 주민등록번호를 입력하도록 유인했다.

이 같은 수법으로 불법 수집한 휴대폰 번호와 주민등록번호는 결제대행사 자동결제 프로그램에 입력해 스마트폰 사용자 1인당 한 달에 1만6500원씩 자동으로 소액결제되도록 했다.

이지훈/김보영 기자 lizi@hankyung.com