서울경찰청 사이버수사과는 오늘(21일) 특정경제범죄 가중처벌 등에 관한 법률 위반 등 모두 18개 혐의로 중국 국적 총책 A 씨를 22일 구속 송치한다고 밝혔습니다.
A 씨를 비롯한 총책 2명과 조직원 32명이 모두 순차 송치되며 조직은 사실상 와해됐습니다.
이들 조직은 2022년 5월부터 작년 4월까지 수감 중이거나 군 복무 중인 사회 저명인사와 자산가 등을 상대로 유심을 복제하거나 부정 개통해 금융자산을 탈취한 혐의를 받습니다.
범행이 이뤄져도 즉각 확인하고 대응하기 어려운 사정을 노린 것입니다.
이 과정에서 유심 복제 13명, 유심 부정 개통 258명 등 271명의 개인정보와 금융정보가 탈취됐습니다.
28명은 실제 재산 피해를 보거나 피해를 볼 뻔했으며, 피해 규모는 미수 금액 250억 원을 포함해 총 734억 원에 달합니다.
해킹 피해자 가운데는 기업 회장·대표·사장 70명, 기업 임원 5명 등 기업 관계자가 75명으로 가장 많았습니다.
이 중 국내 100대 그룹 관계자가 22명이었습니다.
정치인·법조인·공무원 11명, 연예인·인플루언서 12명, 체육인 6명, 가상자산 투자자 28명, 자영업자 8명 등이 피해를 본 것으로 파악됐습니다.
특히 금전 피해를 본 21명은 기업 회장·대표·사장·임원 10명, 연예인·인플루언서 3명, 가상자산 투자자 3명, 기타 5명이었습니다.
기업 회장·대표·사장 4명, 가상자산 투자자 2명 등 7명에 대해서도 시도가 있었으나 미수에 그쳤습니다.
경찰은 이들의 범행을 "본인 확인 체계와 정보 통신 근간을 흔드는 고도화된 신종 범죄"로 규정했습니다.
특히 피해자의 유심을 복제하거나 신규 개통을 자유자재로 하며 보안 체계를 농락한 범행은 세계적으로 유례가 없다는 설명입니다.
이들은 범행 초기 피해자 개인정보를 털어 '쌍둥이 유심'을 제작해 피해자의 SMS 인증 문자와 금융 OTP를 가로챘습니다.
그러다 이 방법이 막히자, 비대면 유심 개통사이트의 보안 허점을 뚫고, 아예 피해자 명의의 새로운 휴대전화를 개통했습니다.
공인인증서, 아이핀 같은 보안 체계가 모두 무력화되며 피해자들의 은행과 가상자산 거래소 계정은 이들의 '놀이터'가 됐습니다.
경찰은 지난해 태국 경찰 및 한국 인터폴과 합동작전을 펼쳐 방콕 은신처에 숨어 있던 총책 B 씨를 검거해 한국으로 송환하고, 함께 있던 A 씨를 불법체류자로 현지에 구금했습니다.
이후 현장 증거물을 포렌식 해 A 씨가 단순 공범이 아닌 유심 부정 개통 조직의 공동 총책임을 확인하고 지난 5월 그를 추가로 국내로 데려왔습니다.
이들 조직을 3년 11개월간 수사해 결국 일망타진한 경찰은 인터폴의 범죄 수법 공유 체계인 '보라 수배서'를 발송해 전 세계 수사기관에 신종 유심 복제 범죄 방식과 예방 정보를 전파했다고 밝혔습니다.
(사진=서울경찰청 사이버수사과 제공, 연합뉴스)
동영상 기사
동영상 기사
댓글