총책 2명 태국서 검거, 1명 송환·구속

알뜰폰 무단 개통 후 인증수단 확보

그룹 방탄소년단(BTS)의 정국 등 국내 재력가들의 자산을 가로챈 국제 해킹조직이 경찰에 붙잡혔다.

'알뜰폰 무단 개통' 등으로 640억원 피해를 일으킨 국제 해킹조직의 조직원이 경찰이 붙잡힌 모습. 서울경찰청

서울경찰청 사이버수사대는 특정경제범죄가중처벌법상 사기, 정보통신망법 위반 등 혐의로 국제 해킹조직 일당 18명을 검거해 중간책 A씨(35·중국 국적)·B씨(29·중국 국적) 등 2명을 구속 송치하고, 자금세탁책 C씨(43) 등 11명을 불구속 송치했다고 28일 밝혔다.

총책 D씨(35·중국 국적)는 29일 구속 송치될 예정이고, 또 다른 총책 E씨(40·중국 국적)는 태국 현지에서 검거돼 국내 송환이 이뤄지고 있다. 나머지 조직원들은 불구속 수사가 진행 중이다.

이들은 정부·공공·민간 웹사이트를 해킹해 주민등록번호와 휴대전화 본인인증, 공동인증서 등의 개인정보를 빼돌린 뒤 피해자 명의로 알뜰폰을 무단 개통해 금융계좌 및 가상자산 거래소 계정에 침입, 금전을 탈취한 혐의를 받는다. 피해자 16명으로부터 390억원을 가로챘으며 250억원 규모 자금을 추가로 빼앗으려다 미수에 그쳤다.

오규식 서울경찰청 사이버수사2대장이 28일 서울 경찰청에서 '알뜰폰 무단개통 등 비대면 인증 무력화 사건' 수사 결과 브리핑을 하고 있다. 윤동주 기자

해킹조직은 다수의 정부·공공기관과 IT업체 웹사이트를 해킹해 민감한 개인정보를 데이터베이스로 구축한 뒤 범행에 활용했다. 또한 자산이 많은 재력가나 사회적으로 주목받는 인물을 우선 범행 대상으로 삼고, 교정시설 수감자나 유명 연예인, 가상자산 투자자 등으로 공격 대상을 확대한 것으로 조사됐다.

특히 피해자 89명 명의로 알뜰폰을 개통해 총 118개의 휴대전화 유심을 무단 개통했다. 이 과정에서 이동통신사의 가입제한 서비스까지 해킹해 무단으로 해제하기도 했다. 또 모바일 신분증 발급 및 위조 등을 통해 공동인증서와 아이핀 발급, 신규계좌 개설 등 인증수단을 확보했다.

경찰은 피해자가 총 258명에 달하며, 피해 규모는 약 640억원에 이른다고 파악했다. 다만 금융기관의 이상 거래 탐지 등으로 250억원은 해킹조직에 들어가지 못했다.

군에 입대한 사이 범행 표적이 된 BTS 정국과 유사하게 피해자 상당수는 수감 중이던 기업인으로 전해졌다. 이 중에는 국내 가상자산·벤처기업 인사와 함께 재계 30위권 기업의 총수도 포함된 것으로 알려졌다. 한 피해자의 경우 213억원에 달하는 가상자산 탈취 피해를 입었다고 경찰은 설명했다.

오규식 서울경찰청 사이버수사2대장이 28일 서울 경찰청에서 '알뜰폰 무단개통 등 비대면 인증 무력화 사건' 수사 결과 브리핑을 하고 있다. 윤동주 기자

서울경찰청은 2023년 9월 서울 남대문경찰서에서 '알뜰폰 명의도용 의심 신고' 최초 접수 후 동종 수법의 피해가 전국에서 발생함에 따라 집중 수사에 착수했다. 경찰은 이번 수사로 해킹조직 총책 2명을 검거하는 등 핵심 인력을 제압했으며 중간책, 세탁책, 국내행동책 등 가담자들을 동시에 검거해 조직을 사실상 와해시킨 것으로 보고 있다.

경찰은 이번 사건을 계기로 비대면 실명확인 절차의 보완 필요성을 당국에 건의했고, 이후 '전자금융거래법 시행령' 개정 추진을 이끌어냈다고 설명했다.





경찰 관계자는 "이번 사건은 온라인 본인인증체계의 신뢰를 위협하고, 국민의 재산과 개인정보 보호에 심각한 위협을 초래할 수 있는 구조적 문제점을 드러낸 사례"라며 "보안 강화 정책과 함께 국민 개개인이 범죄 표적이 되는 것을 막기 위해서는 개인정보 보안수칙을 생활 속에서 꾸준히 실천하는 게 중요하다"고 말했다.





변선진 기자 sj@asiae.co.kr

