![검거된 해킹조직 총책[경찰청 제공. 재판매 및 DB 금지]](https://thumb.zumst.com/500x0/https://static.news.zumst.com/images/3/2025/08/28/AKR20250828089600004_01_i.jpg) |
검거된 해킹조직 총책 |
(서울=연합뉴스) 이동환 이율립 기자 = 방탄소년단(BTS)의 정국과 대기업 회장 등 국내 재력가들을 노린 해킹 조직이 피해자들의 600억원 넘는 돈을 빼간 것으로 확인됐다.
서울경찰청은 28일 브리핑을 열고 국제 해킹조직 총책인 중국 국적의 동포 A(35), B(40)씨와 국내외 조직원 등 18명을 검거했다고 밝히며 구체적 범행 수법을 공개했다.
◇ 해킹 후 알뜰폰 유심 개통…BTS 정국도 당했다
먼저 조직원들은 2023년 7월부터 올해 4월까지 정부, 공공기관, IT 플랫폼 업체 등 웹사이트 6곳을 해킹해 258명의 개인·금융·인증정보를 탈취했다.
신분증, 운전면허, 계좌번호, 금융자산 잔고, 전화번호 등 정보가 털렸다.
이후 알뜰폰 개통 서비스를 해킹해 유심을 부정 개통했고, 공동인증서나 아이핀 등 본인인증 수단을 확보했다. 이후 금융계좌, 가상자산 거래소 계정에 침입했다.
그렇게 조직원들은 피해자 16명의 돈 390억원을 가로챘고, 피해자 10명으로부터 250억원을 편취하려다 미수에 그쳤다. 피해 금액을 합치면 640억원에 달한다.
기업 회장·대표·사장 8명, 임원 1명, 연예인 및 인플루언서 3명, 가상자산 투자자 3명 등이 타깃이 됐다. 이 가운데 100대 그룹에 포함된 기업인이 2명이었다.
213억원의 가상자산 피해를 입은 사례도 있었다.
다만 84억원 상당의 하이브 주식을 탈취당한 정국의 경우 소속사가 피해 인지 직후 지급정지 등의 조처를 하면서 실제 피해로 이어지지는 않은 것으로 전해졌다.
또 경찰의 출급 차단·동결 조치를 통해 128억원이 피해자들에게 반환됐다.
![해킹조직 총책 검거하는 한국-태국 경찰[서울경찰청 제공. 재판매 및 DB 금지]](https://static.news.zumst.com/images/3/2025/08/28/AKR20250828089600004_05_i.gif) |
해킹조직 총책 검거하는 한국-태국 경찰 |
◇ 무단개통 대응 어려운 군인·구속 재력가 노려
자산 탈취에 앞서 재력가를 추리는 작업은 세밀하게 이뤄졌다.
먼저 개인정보를 확보한 258명 중 자산이 많은 재력가를 1차로 선정했다. 이후 휴대폰 무단 개통에 바로 대응하기 어려운 사람들이 2차 표적이 됐다.
구속 수감된 재벌그룹 회장, 해외 체류 중이거나 군에 입대한 연예인·체육인·가상자산 투자자 등이 범행 대상이 됐다. 이중 한 명이 BTS 정국이었다.
조직원들은 알뜰폰 사업자 12곳의 개통 서비스를 해킹해 89명 명의로 휴대폰 유심 118개를 무단 개통했다. 알뜰폰이 통신 3사보다 보안 수준이 낮다는 점을 노렸다.
총책들은 카카오톡 메신저를 통해 재력가 관련 기사를 공유하며 구속 여부를 확인하고 알뜰폰 개통 상황을 공유하기도 했다.
한 총책이 "형님 이제 금방 개통했습니다"라고 말하니, "알았다. 지금 인증번호 갔을 것이다"라고 답하는 방식으로 대화가 이뤄졌다.
알뜰폰을 토대로 각종 비대면 신원 인증 체계는 차례로 뚫렸다.
피해 기관 및 업체만 정부와 공공기관 등 5곳, 본인인증 기관 2곳, 금융 기관 1곳, ICT 위탁기관 1곳, IT 기업 1곳, 알뜰폰 사업자 12곳 등이다.
![해킹 조직 총책간 대화 재구성 [서울경찰청 제공. 재판매 및 DB 금지]](https://thumb.zumst.com/426x0/https://static.news.zumst.com/images/3/2025/08/28/AKR20250828089600004_04_i.jpg) |
해킹 조직 총책간 대화 재구성 |
◇ 인터폴·태국경찰 합동작전…점조직 18명 검거
경찰은 조직원 총 18명(구속 3명, 불구속 15명)을 검거했다.
경찰은 A씨가 태국에 있다는 인터폴 첩보를 입수한 뒤 지난 5월 현지 경찰·인터폴과 합동 작전을 통해 중국 국적의 총책 A, B씨를 붙잡았다.
두 총책은 검거 당시에도 방콕의 한 호텔에서 해킹을 이어가고 있었다. 이들은 중국 연길, 대련과 태국 방콕 등에서 거점을 두고 점조직 형태로 활동해왔다.
A씨는 지난 22일 한국으로 송환돼 정보통신망법 위반, 특정경제범죄법위반 등 11개 혐의로 24일 구속됐다. 경찰은 오는 29일 A씨를 검찰에 구속 송치할 예정이다.
B씨는 지난 6월 태국 현지에서 구속됐다. 현재 국내 송환 절차를 진행 중이다.
이외에도 총책 지시를 받고 국내 행동책 모집, 자금세탁 역할을 한 중국 국적의 중간책 4명도 검거됐다. 아울러 유심 부정개통, 유심 중계기 운영, 본인인증 우회 범행을 분담한 한국인 12명도 함께 덜미를 잡혔다.
오규식 서울청 사이버수사2대장은 브리핑에서 "이번 사건은 단순히 개인 대상 해킹이 아니라 비대면 인증 체계를 우회한 전례 없는 사건"이라고 평가했다.
dhlee@yna.co.kr
▶제보는 카카오톡 okjebo
▶연합뉴스 앱 지금 바로 다운받기~
▶네이버 연합뉴스 채널 구독하기
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
![박나래 갑질 논란, 55억 이태원 집 도둑 사건이 '방아쇠'였나[SC이슈]](/_next/image?url=https%3A%2F%2Fthumb.zumst.com%2F256x144%2Fhttps%3A%2F%2Fstatic.news.zumst.com%2Fimages%2F148%2F2025%2F12%2F16%2F2025121601000916100144981.jpg&w=384&q=100)
!['가세연 공개' 김수현·김새론 녹취파일...국과수, 뜻밖의 결론 [지금이뉴스]](/_next/image?url=https%3A%2F%2Fthumb.zumst.com%2F256x144%2Fhttps%3A%2F%2Fstatic.news.zumst.com%2Fimages%2F4%2F2025%2F12%2F16%2F202512160739496907_t.jpg&w=384&q=100)
