BTS 정국·대기업 회장 노린 해킹 범죄조직 총책 송치

방탄소년단(BTS) 정국과 대기업 회장 등 재력가들의 명의를 도용해 484억원 상당의 자산을 편취한 해외 기반 해킹 조직의 총책이 검찰에 넘겨진다.

서울경찰청 사이버수사과는 21일 특정경제범죄 가중처벌 등에 관한 법률 위반 등 18개 혐의로 송환된 중국인 총책 A씨(40)를 22일 구속 송치한다고 밝혔다. 경찰이 총책 2명을 포함해 해킹 범죄 조직원 총 32명을 검거하며 조직은 사실상 와해됐다.

이들은 2022년 5월부터 지난해 4월까지 약 3년간 유심 복제와 유심 부정 개통이라는 고도화된 해킹 기법을 이용해 가상자산과 금융자산을 조직적으로 탈취한 혐의를 받는다. 미수 금액 250억원을 포함하면 피해 금액은 총 734억원에 달한다.

개인정보와 금융정보가 탈취된 피해자는 총 271명이고, 이 중 28명이 금융 피해를 보거나 피해를 볼 뻔했다. 이들은 범행에 즉각적으로 대응하기 어려운 수감자, 군 복무자, 사망자 등 재력가를 선별해 범죄를 저질렀다. 대량의 자산을 보유한 일반인과 투자자도 범행 대상에 포함됐다.

해킹 피해자 중 기업 회장·대표·사장·임원이 75명으로 기업 관계자가 가장 많았고, 100대 그룹 관계자 22명이 포함됐다. 이 외에도 가상자산 투자자 28명, 연예인·인플루언서 12명, 정치인·법조인·공무원 11명 등이 피해를 입었다.

경찰은 이번 사건을 전 세계적으로도 전례가 없는 신종범죄로 봤다. 광범위한 해킹 공격으로 다중 요소 비대면 인증 체계를 무력화했기 때문이다. 이들은 초기에는 유심 복제 수법을 활용하다 막히자, 유심 부정 개통으로 수법을 전환했다.

유심 복제는 이동통신 사업자(MNO)를 사용하는 피해자의 유심 고유 비밀정보를 빈 유심에 복제해 ‘쌍둥이 유심’을 제작하는 방식이다. 복제된 유심을 범행 단말기에 꽂아 기기 변경을 하면 일회용 인증번호(OTP) 등을 가로챌 수 있다.

유심 부정 개통은 알뜰폰 사업자(MVNO)의 비대면 개통사이트를 해킹해 피해자 명의로 유심을 무단 개통하는 방식이다. 유심을 개통한 후 공공·민간 사이트 10곳을 해킹해 피해자들의 개인정보, 금융정보를 조회하고 아이핀, 공동인증서 등 인증수단을 확보했다.

경찰은 해킹조직의 최상단 총책 2명을 국제 공조수사로 검거했다. 지난해 태국 경찰, 한국 인터폴과 합동작전을 펼쳐 방콕 은신처에 있던 ‘유심 부정개통’ 조직 중국인 총책 B씨(36)를 검거해 한국으로 송환했고, 같은 현장에 있던 A씨를 불법체류자로 구금했다.

이후 포렌식 분석결과 A씨가 조직의 공동 총책임이 확인되자 즉각적으로 긴급 인도구속 절차를 진행해 신병을 확보했고, 이번 달 13일 국내로 데려왔다. 경찰은 조사 결과 두 사람이 과거 발생한 ‘유심 복제’ 조직의 총책임인 사실도 확인했다.

경찰은 인터폴의 범죄 수법 정보공유 체계인 ‘보라색 수배서’를 발송해 전 세계 수사기관에 신종 유심 복제 범죄 방식과 예방 정보를 공유했다고 밝혔다. 서울경찰청은 “앞으로도 인터폴과 협업해 추가 공범 및 해외 연계 조직 여부에 대한 수사를 지속하겠다”고 말했다.

이 기사가 마음에 들었다면, 좋아요를 눌러주세요.