BTS정국·재력가 노린 해킹조직…28명에 총 484억 빼돌려

(서울=뉴스1) 유채연 기자 = 그룹 방탄소년단(BTS) 정국과 대기업 회장 등 재력가들의 개인정보를 탈취해 주식·코인 등 약 484억 원대 자산을 빼돌린 국제 해킹 범죄조직이 경찰에 붙잡혔다.

서울경찰청 사이버범죄수사대는 21일 특정경제범죄 가중처벌 등에 관한 법률 위반, 통신비밀보호법 위반, 정보통신망법 위반 등 혐의로 송환된 중국인 총책 A 씨(40), B 씨(35) 등 10명을 구속, 22명을 불구속 송치하고 해외 조직원 9명을 적색수배 조치했다고 밝혔다.

총책 A 씨 등은 지난 2022년 5월부터 약 1년간 이동통신사업자(MNO)를 사용하는 13명 명의의 유심 고유 비밀정보를 복제해 기기 변경한 뒤 일회용 인증번호(OTP) 등을 가로채는 방법으로 4명의 가상자산 거래소 계정에 침입해 약 89억 원 상당의 가상자산을 가로챈 혐의를 받는다.

또 지난 2023년 7월부터 지난해 4월까지 알뜰폰 사업자(MVNO) 비대면 개통사이트를 해킹해 92명 명의의 유심 122개를 무단 개통하고, 공공·민간 사이트 10곳을 해킹해 개인·금융정보 조회, 아이핀, 공동인증서 등을 무단 발급받는 혐의도 받는다.

아울러 이렇게 확보한 24명의 금융기관·가상자산 거래소 계정에 침입해 약 395억 원의 금융자산을 가로채고 약 250억 원 상당을 탈취하려다 미수에 그친 혐의도 있다.

피해자 중에선 BTS 멤버 정국, 대기업 회장, 법조인 등 유명인과 재력가들도 포함됐다. 특히 '구속 중인 재벌', '군 입대한 연예인' 등을 검색해 재력가를 물색한 뒤 예금과 가상자산 등을 인출했다.

정국은 84억 원 상당의 하이브 주식을 탈취당했지만, 소속사가 피해 인지 후 지급 정지 등의 조처를 해 실제 피해로 이어지지는 않았다.

피해자 중 기업 회장·사장은 70명, 기업 임원은 5명, 법조인·공무원은 11명, 연예인 등 인플루언서는 12명, 체육인은 6명, 가상자산 투자자는 28명 등으로 집계됐다. 피해자 1명이 입은 가장 큰 피해액은 213억 원이다.

이들은 범행 초기엔 '유심 복제'를 통해 가상자산을 노렸지만 수사팀과 통신사 협업으로 비정상인증차단시스템이 구축되자 2023년 7월부터는 '유심 부정 개통, 자산 탈취'로 수법을 바꿨다.

경찰은 지난해 5월 태국 경찰과 한국 인터폴 합동작전을 전개해 방콕 은신처에서 B 씨를 검거하고 함께 있던 A 씨를 불법체류자로 구금한 뒤 추가 조사를 통해 신병을 확보했다. 경찰은 B 씨를 지난해 8월 구속 송치한 데 이어 A 씨를 오는 22일 구속 송치할 예정이다.

아울러 피해금 중 123억 원은 수사팀의 지급정지, 85억 원은 피해자 지급 정지 요청과 금융기관의 이상 거래 탐지 등으로 약 213억 원의 피해금을 반환했다.

copdesk@news1.kr