390억 빼돌린 해킹조직 검거…입대한 BTS 정국도 노려(종합)

(서울=뉴스1) 신윤하 기자 = 해킹으로 확보한 한국인 재력가와 연예인 등의 개인 정보로 알뜰폰을 무단으로 개통하고 600억원이 넘는 자금을 편취하려 한 국제범죄조직이 경찰에 붙잡혔다.

피해자 중 100대 그룹에 속해있는 피해자만 22명이고, 방탄소년단(BTS)의 정국 등 연예인 12명도 범죄 타깃이 됐다.

오규식 서울경찰청 사이버수사2대장은 28일 서울 종로구 서울청에서 국제 해킹조직 총책 검거 관련 브리핑을 통해, 지난 2023년 7월부터 올해 4월까지 피해자 16명에게서 390억 원을 편취한 혐의를 받는 중국 국적의 총책 A(35)·B(40) 씨를 포함해 조직원 18명을 검거했다고 밝혔다.

총책 A 씨는 오는 29일 검찰에 구속 송치될 예정이며, 태국에서 구속된 B 씨는 범죄인인도 절차에 따라 송환이 진행되고 있다. 나머지 16명 중 2명이 구속 송치됐으며, 11명이 불구속 송치됐다. 3명은 수사 중이다.

이들은 10명의 피해자로부터 250억 원을 편취하려다 미수에 그친 혐의도 받고 있다. 적용된 혐의만 사기, 정보통신망침해, 주민등록증부정사용, 공동공갈미수, 공문서위조·행사 등 11가지에 달한다.

경찰은 지난해 서울을 시작으로 휴대폰 부정 개통 신고가 잇따르자, 경찰청 사이버수사대가 사건을 취합해 집중 수사에 착수했다. 수사 과정에서 피의자들이 중국 연길과 대련, 태국 방콕 등지에 거점을 두고 한국을 대상으로 전문적인 해킹을 시도한 국제 해킹 조직임이 확인됐다.

경찰 조사에 따르면 총책·중간책·국내 행동책 및 위조책·세탁책 등으로 이뤄진 해킹 조직은 범행을 위해 보안이 취약한 정부·공공기관, IT 플랫폼 업체, 금융 공동 관리기관 등 웹사이트 6곳을 상대로 피해자 258명의 이름, 신분증 정보, 운전면허 정보, 계좌번호와 금융자산 잔고, 전화번호 등 다수의 개인·금융·인증 정보를 탈취해 범행 대상으로 삼았다.

이들은 최근 온라인에서 비대면 본인 확인에 광범위하게 개인정보가 활용되는 점에 착안해 수년간 국내 온라인 서비스 등에서 해킹을 통해 확보한 주민등록번호, 비밀번호 등 민감 정보를 데이터베이스로 구축했다.

이후 총책 A·B 씨가 개인정보를 빼낸 해커로, 각종 사이트를 해킹해 주민등록번호·신분증 정보를 탈취하고 계좌정보를 조회해 알뜰폰 개통을 중간책들에 지시했다. A·B 씨는 모두 중국 국적의 조선족으로, 학창시절 선후배 사이였던 것으로 파악됐다.

해커로부터 알뜰폰 개통을 지시받은 중간책 4명은 해커가 수집한 개인정보를 통해 알뜰폰을 무단 개통했다. 이들은 명의자가 아닌 제3자의 전자서명으로 본인 인증을 우회하는 방식으로 알뜰폰 사업자 12곳의 개통 서비스를 해킹해 피해자 89명의 명의로 118개의 휴대폰 유심을 무단 개통했다. 또 ICT 위탁기관 1곳을 해킹해 휴대전화 가입 제한 서비스를 무단으로 해제하기도 했다.

무단 개통이 가능했던 것은 알뜰폰 유심 개통 과정에서 필요한 실명 인증·신분증 인증·전자서명 인증 사업자의 간편인증을 모두 성공했기 때문이다. 실명 인증에 필요한 개인정보는 총책이 이미 확보했고, 이후 신분증 인증은 중간책이 신분증을 위조함으로서 성공시켰다.

유심 개통의 세번째 단계인 전자서명 인증 사업자의 간편인증은 보안 취약점을 노려 성공시켰다. 피해자의 이름으로 유심폰 가입 신청을 하고 간편인증을 선택한 다음에, 해커가 제3자의 이름으로 데이터를 변조해 간편 인증을 성공시키는 방식이 활용됐다.

이들은 불법 수집한 개인·금융정보와 무단 개통한 휴대폰 본인 인증을 이용해 공기업 1곳을 해킹하고 비밀번호를 탈취하는 등 161명의 신용정보를 조회했다. 이외에도 신분증 확인 서비스 부정 발급 및 위조(45개), 본인확인기관 2곳의 해킹을 통한 공동인증서와 아이핀(11개) 발급, 신규 계좌 개설(16개) 등 각종 인증 수단을 확보했다.

알뜰폰을 개통한 이후에 본격적으로 금융계좌의 자금을 탈취하기 위해선 신분증이 필요하다. 하지만 이 단계에선 이미 피해자의 개인 정보와 신분증 정보 등이 모두 탈취된 상태였기 때문에 신분증 확인서비스를 이용하기 수월했던 것으로 파악된다.

이렇게 탈취된 현금과 가상자산은 결국 해킹 조직의 국내 행동책 등에게 맡겨져 모두 가상자산으로 변환됐다.

피의자들은 자산이 많은 재력가 중에서도 휴대폰 무단 개통에 곧바로 대응하기 어려운 교정시설 수감 기업인과 유명인, 해외 체류 중이거나 군에 입대한 연예인·체육인, 가상자산 투자자 등을 집중적으로 노렸다. 피해자 중에는 방탄소년단(BTS)의 멤버 정국도 포함된 것으로 알려졌다.

해킹 피해자는 258명, 피해액은 640억 원(미수 250억 원 포함) 상당으로 집계됐다. 미수 피해자의 경우 계좌 인증 수단을 확보해 침입했으나 피의자 계좌로 이체를 시도하는 과정에서 이상 거래로 탐지돼 차단됐다.

피해자 258명 중 기업 회장·사장이 70명, 기업 임원이 5명, 법조인·공무원이 11명, 연예인 등 인플루언서가 12명, 체육인이 6명, 가상자산 투자자가 28명인 것으로 파악됐다. 이 중 100대 그룹 안에 속해 있는 피해자가 22명에 달한다.

피해자 1명이 입은 가장 큰 피해액은 213억이다.

피해 기관 및 업체는 정부와 공공기관 등 5곳, 본인인증 기관 2곳, 금융 기관 1곳, ICT 위탁기관 1곳, IT 기업 1곳, 알뜰폰 사업자 12곳 등으로 파악됐다.

경찰의 출금 차단·조치로 128억원이 피해자들에게 반환된 것으로 확인됐다.

이번 사건 해결에는 국제 공조가 큰 역할을 했다. 경찰은 인터폴 사무총국으로부터 총책 A 씨가 태국에 체류 중이라는 첩보를 입수하고 한국-태국 상호 파견 경찰협력관을 통해 태국 경찰과 협조, 합동 작전을 벌여 지난 5월 총책 A·B 씨를 동시에 검거했다.

점조직 형태로 운영되며 수사기관의 검거망을 피해 왔던 총책이 붙잡히고 중간책·세탁책·국내 행동책 등 조직원 다수가 검거되면서 조직 자체가 사실상 와해됐다.

두 명의 총책은 검거 당시에도 방콕의 호텔에서 해킹을 하고 있었다.

이후 경찰은 현지에 공동조사팀을 파견해 증거물 확보와 피의자 조사를 진행했고 지난 22일 A 씨를 국내로 송환했다. 또 다른 총책 B 씨에 대해서도 범죄인 인도 절차에 따라 송환을 추진 중이다.

오규식 서울청 사이버수사2대장은 "이번 사건은 개인 대상의 단순 해킹이 아닌 비대면 인증 체계를 우회해 금전을 편취한 전례 없는 사건"이라며 "앞으로도 경찰은 국민 안전과 재산을 지키는 데에 최선을 다하겠다"고 말했다.

sinjenny97@news1.kr