경찰이 알뜰폰을 무단 개통하거나 위조한 신분증으로 공동인증서 등 비대면 인증수단을 확보한 뒤 피해자의 금융계좌에 접근해 390억원을 편취한 국제 해킹조직 총책 등 18명을 검거했다. 피해자 중엔 BTS 정국을 포함한 유명인과 100대 기업 임원 등 재력가들도 포함됐다.
서울경찰청 사이버수사대는 해킹을 통해 탈취한 개인정보를 바탕으로 알뜰폰 무단 개통, 공동인증서, 아이핀 등 비대면 인증수단을 확보한 뒤 피해자의 금융계좌 등에 침입해 자금을 탈취한 국제 해킹조직 총책 등 18명을 특별경제 범죄 가중처벌법, 정보통신망법 위반 등 혐의로 붙잡았다고 28일 밝혔다. 이 중 3명은 구속, 15명은 불구속했다.
해당 사건 수사는 2023년 9월 남대문경찰서가 '휴대폰이 부정 개통됐다'라는 최초 피해 신고를 접수한 뒤, 이후 전국에서 발생하자 경찰청 사이버수사대가 착수했다.
피의자들은 2023년 7월부터 지난 4월까지 보안이 취약한 정부·공공기관, IT 플랫폼 업체 등 6곳을 해킹해 피해자 258명의 신분증 정보, 금융자산 잔고 등 다수의 개인·금융·인증정보를 탈취한 뒤 이런 범행을 저질렀다.
이들은 확보한 피해자 258명의 개인정보 중 기업 회장이나 대기업 임원 등 재력가를 1차 범행 대상으로 선별했다. 이후엔 휴대전화 무단 개통에 바로 대응하기 어려운 군에 입대한 연예인이나 해외 체류 중인 체육인 등을 2차 범행 대상으로 정했다. 이 중엔 그룹 BTS 멤버 정국도 있었다.
선별된 피해자들은 △기업·회장 70명 △기업임원 5명 △법조인 등 공무원 11명 △연예인 등 유명인 12명 △체육인 6명 △가상자산투자자 28명 등이었다. 이들 모두의 계좌 잔액은 55조2200억원이었다.
조직은 알뜰폰 홈페이지 개통 서비스를 해킹해 선별된 피해자 89명 명의로 118개의 휴대폰 유심을 무단 개통했다. 이 과정에서 간편인증 시스템의 취약점을 악용하기도 했다.
이후엔 위조한 주민등록증, 운전면허증을 통해 모바일 신분증을 발급받거나 공동인증서, 아이핀 발급 등 인증수단도 확보했다. 이렇게 확보한 인증수단으로 피해자 16명의 금융계좌 및 가상자산거래소 계정에 침입해 390억원을 편취했다. 피해자 중 한 명은 가상자산 약 213억원을 편취당했다. 피해자 10명으로부터 편취하려던 250억원은 미수에 그쳤다.
경찰은 2023년 11월 조직의 국내 행동책을 시작으로 조직원 16명을 순차적으로 검거했다. 중국인 총책 A·B 씨는 태국에 체류 중이라는 첩보를 입수해 잠복 끝에 5월8일 검거했다. A씨는 22일 한국으로 송환돼 구속됐고, B씨는 국내 송환 절차를 진행 중이다.
경찰은 조직원 18명 중 2명을 구속 송치했다. 총책 A씨는 29일 구속 송치 예정이다. 나머지 11명은 불구속 송치했고, 4명은 불구속 수사 중이다.
경찰 관계자는 "수사를 진행하면서 규명한 취약점과 신종수법을 관계 기관에 통보해 보안 취약 요소를 보완했다. 또 수사를 통해 약 213억원을 피해자에게 반환했다"라고 밝혔다.
이어 "수많은 비대면 본인인증 체계를 조직적으로 악용해 자금 탈취로 이어진 사상 초유의 사건으로, 국민 재산과 개인정보에 심각한 위험을 초래할 수 있는 사건이다. 앞으로도 보안 강화 정책과 함께 개인정보 보안 수칙을 꾸준히 실천할 것을 당부드린다"라고 말했다.