BTS 정국도 당했다…알뜰폰 무단개통으로 390억 챙긴 해킹조직 검거

(서울=뉴스1) 박동해 기자 = 해킹으로 확보한 한국인 재력가들의 개인 정보로 알뜰폰을 무단으로 개통하고 400억 원 가까운 자금을 빼돌린 국제범죄조직이 경찰에 붙잡혔다.

서울경찰청은 지난 2023년 7월부터 올해 4월까지 정부·공공·민간 사이트를 해킹해 확보한 재력가들의 개인정보로 알뜰폰을 부정 개통한 뒤 금융계좌와 가상자산 거래소 계정에 침입해 피해자 16명에게서 390억 원을 편취한 혐의를 받는 중국 국적의 총책 A(35)·B(40) 씨를 포함해 조직원 18명(구속 3명)을 검거했다고 28일 밝혔다.

이들은 같은 방식으로 10명의 피해자로부터 250억 원을 편취하려다 미수에 그친 혐의도 받고 있다. 적용된 혐의만 사기, 정보통신망침해, 주민등록증부정사용, 공동공갈미수, 공문서위조·행사 등 11가지에 달한다.

경찰은 지난해 서울을 시작으로 휴대전화 부정 개통 신고가 잇따르자 경찰청 사이버수사대가 사건을 취합해 집중 수사에 착수했다. 수사 과정에서 피의자들이 중국 연길과 대련, 태국 방콕 등지에 거점을 두고 한국을 대상으로 전문적인 해킹을 시도한 국제 해킹 조직임이 확인됐다.

피의자들은 최근 온라인에서 비대면 본인 확인에 광범위하게 개인정보가 활용되는 점에 착안해 수년간 국내 온라인 서비스 등에서 해킹을 통해 확보한 주민등록번호, 비밀번호 등 민감 정보를 데이터베이스로 구축했다.

이들은 보안이 취약한 정부·공공기관, IT 플랫폼 업체, 금융 공동 관리기관 등 웹사이트 6곳을 상대로 피해자 258명의 이름, 신분증 정보, 운전면허 정보, 계좌번호와 금융자산 잔고, 전화번호 등 다수의 개인·금융·인증 정보를 탈취해 범행 대상으로 삼았다.

특히 자산이 많은 재력가 중에서도 휴대폰 무단 개통에 곧바로 대응하기 어려운 교정시설 수감 기업인과 유명인, 해외 체류 중이거나 군에 입대한 연예인·체육인, 가상자산 투자자 등을 집중적으로 노렸다. 피해자 중에는 방탄소년단(BTS)의 멤버 정국도 포함된 것으로 알려졌다.

이들은 명의자가 아닌 제3자의 전자서명으로 본인 인증을 우회하는 방식으로 알뜰폰 사업자 12곳의 개통 서비스를 해킹해 피해자 89명의 명의로 118개의 휴대폰 유심을 무단 개통했다. 또 ICT 위탁기관 1곳을 해킹해 휴대전화 가입 제한 서비스를 무단으로 해제하기도 했다.

불법 수집한 개인·금융정보와 무단 개통한 휴대폰 본인 인증을 이용해 공기업 1곳을 해킹하고 비밀번호를 탈취하는 등 161명의 신용정보를 조회했다. 이외에도 신분증 확인서비스 발급 및 위조(45개), 본인확인기관 2곳의 해킹을 통한 공동인증서와 아이핀(11개) 발급, 신규 계좌 개설(16개) 등 각종 인증 수단을 확보했다.

이 과정에서 모바일 OTP를 무단 발급해 이체 한도(1일 5억 원)를 높여 복합 인증과 교차 검증 절차를 모두 통과하며 비대면 인증 체계를 사실상 우회했다. 해킹 피해자는 258명, 피해액은 640억 원(미수 250억 원 포함) 상당으로 집계됐다. 미수 피해자의 경우 계좌 인증 수단을 확보해 침입했으나 피의자 계좌로 이체를 시도하는 과정에서 이상 거래로 탐지돼 차단됐다.

이번 사건 해결에는 국제 공조가 큰 역할을 했다. 경찰은 인터폴 사무총국으로부터 총책 A 씨가 태국에 체류 중이라는 첩보를 입수하고 한국-태국 상호 파견 경찰협력관을 통해 태국 경찰과 협조, 합동 작전을 벌여 지난 5월 총책 A·B 씨를 동시에 검거했다. 점조직 형태로 운영되며 수사기관의 검거망을 피해왔던 총책이 붙잡히고 중간책·세탁책·국내 행동책 등 조직원 다수가 검거되면서 조직 자체가 사실상 와해됐다.

이후 경찰은 현지에 공동조사팀을 파견해 증거물 확보와 피의자 조사를 진행했고 지난 22일 A 씨를 국내로 송환했다. 또 다른 총책 B 씨에 대해서도 범죄인 인도 절차에 따라 송환을 추진 중이다.

경찰은 이번 사건에 대해 "온라인 본인인증 체계의 신뢰를 위협하고 국민의 재산과 개인정보 보호에 심각한 위협을 초래할 수 있는 구조적 문제점을 드러낸 사례"라고 설명했다. 이어 "수사로 확인된 보안 취약 요소는 개선됐지만 휴대폰 비대면 개통 절차와 본인 인증 체계 전반의 잠재된 보안 취약 요소에 대해 철저한 점검과 개선이 필요하다"고 평가했다.

경찰은 앞으로 총책에게서 압수한 전자기기를 분석해 추가 여죄와 미검거 조직원에 대한 수사를 이어갈 방침이다. 또 비대면 본인 인증 취약점을 노린 해킹 사건이 추가 발생할 경우 알뜰폰 사업자와 유관기관 간 대응 체계를 신속히 가동해 피해를 최소화한다는 계획이다.

potgus@news1.kr