재력가 정보 해킹해 484억대 주식·코인 가로챈 중국계 조직 검거

271명 해킹…BTS 정국도 노려

재력가들의 개인정보를 탈취해 자산을 빼돌린 국제 해킹 범죄조직 중국 동포 A 씨의 대화 내용.(서울경찰청 제공)

그룹 방탄소년단(BTS) 정국과 대기업 회장 등 재력가들의 개인정보를 해킹한 뒤 주식·코인 등 약 484억 원대 자산을 빼돌린 중국계 해킹 조직이 경찰에 붙잡혔다.

21일 서울경찰청 사이버범죄수사대는 특정경제범죄 가중처벌 등에 관한 법률 위반, 통신비밀보호법 위반, 정보통신망법 위반 등 혐의로 송환된 40대 중국인 총책 등 10명을 구속, 22명을 불구속 송치하고 해외 조직원 9명을 적색수배 조치했다고 밝혔다.

이들은 2022년 5월부터 약 1년간 4명의 가상자산 거래소 계정에 침입해 약 89억 원 상당의 가상자산을 가로챈 혐의를 받고 있다.

이들은 피해자 유심의 고유 비밀번호를 빈 유심에 입력해 이른바 ‘쌍둥이 유심’을 만든 뒤, 피해자 명의로 수신되는 문자메시지와 OTP인증번호 등을 가로채는 수법을 이용했다.

아울러 2023년 7월부터 지난해 4월까지 알뜰폰 사업자(MVNO) 비대면 개통사이트를 해킹해 92명 명의의 유심 122개를 무단 개통하고, 공공·민간 사이트 10곳을 해킹해 개인·금융정보 조회, 아이핀, 공동인증서 등을 무단 발급받는 혐의도 있다.

이 같은 수법으로 확보한 24명의 금융기관·가상자산 거래소 계정에 침입해 약 395억 원의 금융자산을 가로채고 약 250억 원 상당을 탈취하려다 미수에 그친 혐의도 받는다.

해킹 피해자 271명이 보유한 금융자산 규모만 잔액 기준 총 55조2200억원이었던 것으로 나타났다. 이 가운데 한 피해자는 계좌 잔액만 최대 12조원 수준이었던 것으로 확인됐다. 271명 가운데는 BTS멤버 정국, 기업 임원, 정치인, 법조인 등이 포함됐다. 특히 ‘구속 중인 재벌’, ‘군 입대한 연예인’ 등을 검색해 재력가를 물색한 뒤 예금과 가상자산 등을 인출했다.

정국은 84억 원 상당의 하이브 주식을 탈취당할 뻔했으나, 소속사가 피해 인지 후 지급 정지 등의 조처를 해 실제 피해로 이어지지는 않았다.

총책 일당은 ‘유심 복제’ 수법이 막히자, 2023년 7월부터는 ‘유심 부정 개통, 자산 탈취’로 수법을 바꿨다.

경찰은 지난해 5월 태국 경찰과 한국 인터폴 합동작전을 전개해 방콕 은신처에서 총책 중 1명을 검거했다. 또 같이 있던 다른 총책은 불법체류자로 구금한 뒤 추가 조사를 통해 신병을 확보했다.

경찰은 지난해 8월 총책 1명을 구속 송치한 데 이어 다른 1명도 오는 22일 구속 송치할 계획이다.

또한 피해금 중 123억 원은 지급 정지했다. 85억 원은 피해자 요청과 금융기관의 이상 거래 탐지 등으로 약 213억 원의 피해금을 반환했다.

경찰은 인터폴과 공조해 추가 공범과 해외 연계 조직에 대한 수사를 이어갈 계획이다.

김예슬 기자 seul56@donga.com

© dongA.com All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지