입대한 연예인, 구속된 재력가 표적 해킹…16명에게 390억 빼가

방탄소년단(BTS)의 정국과 대기업 회장 등 국내 재력가들을 노린 해킹 조직이 피해자들의 600억 원 넘는 돈을 빼간 것으로 확인됐습니다.

서울경찰청은 오늘(28일) 브리핑을 열고 국제 해킹조직 총책인 중국 국적의 동포 A(35), B(40) 씨와 국내외 조직원 등 18명을 검거했다고 밝히며 구체적 범행 수법을 공개했습니다.

먼저 조직원들은 2023년 7월부터 올해 4월까지 정부, 공공기관, IT 플랫폼 업체 등 웹사이트 6곳을 해킹해 258명의 개인·금융·인증정보를 탈취했습니다.

신분증, 운전면허, 계좌번호, 금융자산 잔고, 전화번호 등 정보가 털렸습니다.

이후 알뜰폰 개통 서비스를 해킹해 유심을 부정 개통했고, 공동인증서나 아이핀 등 본인인증 수단을 확보했습니다.

이후 금융계좌, 가상자산 거래소 계정에 침입했습니다.

그렇게 조직원들은 피해자 16명의 돈 390억 원을 가로챘고, 피해자 10명으로부터 250억 원을 편취하려다 미수에 그쳤습니다.

피해 금액을 합치면 640억 원에 달합니다.

기업 회장·대표·사장 8명, 임원 1명, 연예인 및 인플루언서 3명, 가상자산 투자자 3명 등이 타깃이 됐습니다.

이 가운데 100대 그룹에 포함된 기업인이 2명이었습니다.

213억 원의 가상자산 피해를 입은 사례도 있었습니다.

다만 84억 원 상당의 하이브 주식을 탈취당한 정국의 경우 소속사가 피해 인지 직후 지급정지 등의 조처를 하면서 실제 피해로 이어지지는 않은 것으로 전해졌습니다.

또 경찰의 출급 차단·동결 조치를 통해 128억 원이 피해자들에게 반환됐습니다.

자산 탈취에 앞서 재력가를 추리는 작업은 세밀하게 이뤄졌습니다.

먼저 개인정보를 확보한 258명 중 자산이 많은 재력가를 1차로 선정했습니다.

이후 휴대폰 무단 개통에 바로 대응하기 어려운 사람들이 2차 표적이 됐습니다.

구속 수감된 재벌그룹 회장, 해외 체류 중이거나 군에 입대한 연예인·체육인·가상자산 투자자 등이 범행 대상이 됐습니다.

이중 한 명이 BTS 정국이었습니다.

조직원들은 알뜰폰 사업자 12곳의 개통 서비스를 해킹해 89명 명의로 휴대폰 유심 118개를 무단 개통했습니다.

알뜰폰이 통신 3사보다 보안 수준이 낮다는 점을 노렸습니다.

총책들은 카카오톡 메신저를 통해 재력가 관련 기사를 공유하며 구속 여부를 확인하고 알뜰폰 개통 상황을 공유하기도 했습니다.

한 총책이 "형님 이제 금방 개통했습니다"라고 말하니, "알았다. 지금 인증번호 갔을 것이다"라고 답하는 방식으로 대화가 이뤄졌습니다.

알뜰폰을 토대로 각종 비대면 신원 인증 체계는 차례로 뚫렸습니다.

피해 기관 및 업체만 정부와 공공기관 등 5곳, 본인인증 기관 2곳, 금융 기관 1곳, ICT 위탁기관 1곳, IT 기업 1곳, 알뜰폰 사업자 12곳 등입니다.


경찰은 조직원 총 18명(구속 3명, 불구속 15명)을 검거했습니다.

경찰은 A 씨가 태국에 있다는 인터폴 첩보를 입수한 뒤 지난 5월 현지 경찰·인터폴과 합동 작전을 통해 중국 국적의 총책 A, B 씨를 붙잡았습니다.

두 총책은 검거 당시에도 방콕의 한 호텔에서 해킹을 이어가고 있었습니다.

이들은 중국 연길, 대련과 태국 방콕 등에서 거점을 두고 점조직 형태로 활동해 왔습니다.

A 씨는 지난 22일 한국으로 송환돼 정보통신망법 위반, 특정경제범죄법위반 등 11개 혐의로 24일 구속됐습니다.

경찰은 오는 29일 A 씨를 검찰에 구속 송치할 예정입니다.

B 씨는 지난 6월 태국 현지에서 구속됐습니다.

현재 국내 송환 절차를 진행 중입니다.

이외에도 총책 지시를 받고 국내 행동책 모집, 자금세탁 역할을 한 중국 국적의 중간책 4명도 검거됐습니다.

아울러 유심 부정개통, 유심 중계기 운영, 본인인증 우회 범행을 분담한 한국인 12명도 함께 덜미를 잡혔습니다.

오규식 서울청 사이버수사2대장은 브리핑에서 "이번 사건은 단순히 개인 대상 해킹이 아니라 비대면 인증 체계를 우회한 전례 없는 사건"이라고 평가했습니다.

(사진=경찰청, 서울경찰청 제공, 연합뉴스)