BTS 정국과 대기업 회장은 어떻게 당했나…수감·입대자 노린 중국 해킹 총책 구속 송치

그룹 방탄소년단(BTS)의 정국. 연합뉴스

그룹 방탄소년단(BTS) 멤버 정국 등 유명인의 금융계좌에서 거액을 빼돌리거나 탈취를 시도한 혐의로 구속된 중국 해킹 조직 총책이 검찰로 송치됐다. 금융 정보가 탈취된 피해자 중에는 국내 100대 그룹 소속 기업인 22명을 비롯해 기업 회장과 대표들도 포함된 것으로 조사됐다.

서울경찰청 사이버수사과는 21일 특정경제범죄가중처벌법 위반 등 18개 혐의로 구속한 중국 해킹 조직 총책 A씨(중국 국적)를 오는 22일 검찰에 송치한다고 밝혔다. 지난해 8월 구속된 다른 총책 중국인 B씨도 유심(USIM) 복제 관련 혐의로 같은날 추가 송치된다. 관리책·행동책·세탁책 등 역할로 범행에 가담한 한국·중국 국적의 다른 조직원 30명은 앞서 송치된 상태다.

이들은 2022년 5월부터 올해 4월까지 알뜰폰 사업자 웹사이트 등을 해킹해 개인정보를 확보한 뒤 금융계좌에 접근해 거액을 빼돌린 혐의를 받는다. 경찰 조사 결과 범죄 대상이 된 자산 규모는 총 734억원으로 집계됐다. 이 가운데 484억원은 실제 탈취됐고, 250억원은 미수에 그쳤다.

피해자는 총 271명으로 파악됐다. BTS 정국을 비롯한 연예인과 대기업 총수, 정치인 등이 포함된 것으로 조사됐다. 피해자 271명 중 기업 회장·대표는 70명, 100대 그룹 소속 기업인은 22명이었다. 연예인·인플루언서는 12명, 정치인·법조인·공무원은 11명이었다. 피해 대응이 어려운 수감자와 군 입대자, 사망자 등이 주요 표적이 됐다. 정국은 84억원 상당의 하이브 주식을 탈취당했으나 지급 정지 조치를 취해 실제 피해로 이어지지는 않은 것으로 전해졌다.

이들의 범행은 해외에서 해킹 조직을 꾸리고 22개 웹사이트에서 개인정보를 불법 수집하는 데서 시작했다. 이후 피해자의 유심 고유 정보를 빈 유심칩에 복제해 ‘쌍둥이 유심’을 만든 뒤, 이를 자신들 휴대전화에 삽입해 피해자 명의의 인증 문자와 금융 OTP(일회용 비밀번호 생성기)를 가로채는 수법을 활용했다.이어 피해자 명의로 휴대전화를 개통해 주식·가상자산 계좌 등에 접근한 것으로 드러났다.

경찰은 현재까지 지급 정지와 이상 거래 탐지 조치 등으로 피해자들에게 피해금 213억원을 반환했다고 밝혔다. 통신사와 협업해 비정상 인증 차단 시스템 구축을 유도하고, 알뜰폰 사업자의 보안 강화를 위해 법령도 개선했다고 밝혔다.

서울경찰청은 “이번 사건은 전 세계적으로도 유례를 찾기 어려운 신종 범죄”라며 “인터폴 등과 협력해 추가 공범과 해외 연계 조직에 대한 수사를 이어갈 계획”이라고 밝혔다.

우혜림 기자 saha@kyunghyang.com