서울경찰청 중국 국적 총책 2명 등 조직원 18명 검거웹사이트 해킹해 개인정보 탈취 … 알뜰폰으로 유심 개통390억 원 탈취 … 재력가나 군 입대 연예인 등 노려
  • ▲ 서울경찰청. ⓒ뉴데일리 DB

    방탄소년단(BTS) 정국과 대기업 회장 등 재력가들의 휴대폰을 무단개통하는 방법으로 약 400억 원의 돈을 빼간 국제해킹조직이 경찰에 검거됐다. 

    서울경찰청은 28일 브리핑을 열고 국제해킹조직 총책인 중국 국적 A(35)씨와 B(40)씨, 국내외 조직원 등 18명을 검거했다고 밝혔다. 이중 A씨와 B씨를 포함해 3명은 구속됐다.  

    A씨 등 일당은 2023년 7월부터 지난 4월까지 정부와 공공기관, IT 플랫폼 등 웹사이트 6곳을 해킹해 258명의 개인정보를 탈취했다. 탈취된 개인정보에는 ▲이름과 ▲신분증 ▲운전면허 ▲계좌번호 ▲ 금융자산 잔고 ▲전화번호 등이 포함됐다. 

    일당은 불법으로 수집한 개인정보를 데이터베이스로 만들었다. 이후 보안이 취약한 알뜰폰을 개통 서비스로 휴대폰 유심을 무단 개통하고 공인인증서와 아이핀 등 본인인증 수단을 확보했다. 이들이 무단으로 개통한 유심은 89명 명의로 118개에 이르는 것으로 조사됐다. 

    이를 통해 금융계좌나 자산자산 거래소 계정에 침입한 일당은 피해자 16명으로부터 390억 원을 가로챘다. 또 피해자 10명으로부터 250억 원을 편취하려다 미수에 그쳤다. 

    피해자 중에는 기업 회장·대표·사장 등 8명과 임원 1명, 연예인 및 인플루언서 3명, 가상자산 투자자 3명 등이 포함됐다. 100대 그룹에 포함된 기업인도 2명이 있었다. BTS의 정국은 84억 원 상당의 하이브 주식을 탈취당했으나 소속사가 곧바로 지급정지 등 조치를 하면서 실제 피해로는 이어지지 않았다. 

    일당은 자산이 많은 재력가를 1차 타깃으로, 휴대폰 무단개통에 바로 대응하기 어려운 수감된 기업 회장과 군에 입대한 연예인 등을 2차 타깃으로 삼은 것으로 나타났다.  

    경찰은 A씨가 태국에 있다는 인터폴 첩보를 받고 지난 5월 현지 경찰·인터폴과 합동 작전을 벌여 A씨를 검거했다. 일당은 중국 연길과 대련, 태국 방콕 등에 거점을 뒀다. A씨 등은  검거 당시에도 방콕의 한 호텔에서 해킹을 하고 있었던 것으로 파악됐다. 

    A씨는 지난 22일 한국으로 송환됐고 정보통신망법 위반 등 11개 혐의로 24일 구속됐다. 경찰은 오는 29일 A씨를 구속상태로 검찰에 송치할 예정이다. B씨는 지난 6월 태국에서 구속됐으며 국내 송환절차가 진행 중이다. 

    경찰 관계자는 "총책에게서 압수한 전자기기를 분석해 추가 여죄 및 미검거 조직원에 대한 수사를 이어갈 방침"이라며 "비대면 본인 인증 취약점을 노린 해킹 사건이 추가 발생할 경우 알뜰폰 사업자와 유관기관 간 대응체계를 신속히 가동해 피해를 최소화할 것"이라고 말했다.
김동우 기자
Copyrights ⓒ 2005 뉴데일리 NewDaily
무단전재·재배포 금지

press@newdaily.co.kr