BTS 정국 노렸던 700억원대 해킹 조직 총책 내일 검찰 송치

송환한 중 총책 구속 송치해 4년 수사 마무리…271명 734억 피해
경찰 “세계 유례 찾기 어려운 신종 범죄”…인터폴 ‘보라수배’ 전파

▲ 서울경찰청 사이버수사과 제공

방탄소년단(BTS) 멤버 정국과 재벌 총수 등 유명인·자산가들을 상대로 700억원대 피해를 입힌 해킹 범죄 조직 총책이 검찰에 넘겨진다.

서울경찰청 사이버수사과는 21일 특정경제범죄 가중처벌 등에 관한 법률 위반 등 18개 혐의를 받는 중국 국적 총책 A씨를 22일 구속 송치한다고 밝혔다.

경찰은 A씨를 포함한 총책 2명과 조직원 32명을 순차적으로 송치했으며, 조직은 사실상 와해됐다고 설명했다.

이들은 2022년 5월부터 지난해 4월까지 수감 중이거나 군 복무 중인 사회 저명인사와 자산가들을 대상으로 유심 복제와 부정 개통 수법을 이용해 금융자산을 탈취한 혐의를 받고 있다. 범행이 발생해도 피해 사실을 즉시 확인하거나 대응하기 어려운 점을 노린 것으로 조사됐다.

경찰에 따르면 이 과정에서 유심 복제 피해자 13명, 유심 부정 개통 피해자 258명 등 모두 271명의 개인정보와 금융정보가 유출됐다. 이 가운데 28명은 실제 재산 피해를 입었거나 피해 직전까지 갔으며, 피해 규모는 미수 금액 250억원을 포함해 총 734억원으로 집계됐다.

피해자 유형별로는 기업 회장·대표·사장 등 기업 관계자가 75명으로 가장 많았다. 이 중 국내 100대 그룹 관계자는 22명이었다. 또 정치인·법조인·공무원 11명, 연예인·인플루언서 12명, 체육인 6명, 가상자산 투자자 28명, 자영업자 8명 등이 피해 대상에 포함됐다.

실제 금전 피해를 본 사례는 21명으로, 기업 회장·대표·사장·임원 10명, 연예인·인플루언서 3명, 가상자산 투자자 3명, 기타 5명으로 파악됐다. 기업 회장·대표·사장 4명과 가상자산 투자자 2명 등 7명은 범행 시도가 있었으나 미수에 그쳤다.

경찰은 이번 사건을 “본인 확인 체계와 정보통신 기반 자체를 흔드는 고도화된 신종 범죄”라고 규정했다. 특히 유심 복제와 신규 개통을 자유롭게 반복하며 보안 체계를 무력화한 방식은 세계적으로도 드문 사례라고 설명했다.

이들은 초기 범행에서 피해자 개인정보를 빼내 이른바 ‘쌍둥이 유심’을 제작한 뒤 문자 인증과 금융 OTP를 가로챘다. 이후 해당 방식이 차단되자 비대면 유심 개통 사이트의 보안 취약점을 이용해 피해자 명의 휴대전화를 새로 개통하는 수법으로 범행을 이어갔다.

이 과정에서 공인인증서와 아이핀 등 기존 보안 체계가 무력화됐고, 피해자들의 은행 및 가상자산 거래소 계정이 범행에 악용된 것으로 조사됐다.

경찰은 지난해 태국 경찰과 한국 인터폴 등과 공조 수사를 벌여 태국 방콕 은신처에 있던 총책 B씨를 검거해 국내로 송환했다. 함께 있던 A씨는 현지에서 불법체류 혐의로 구금됐다.

이후 경찰은 현장 증거물 포렌식 분석을 통해 A씨가 단순 공범이 아니라 유심 부정 개통 조직의 공동 총책이라는 점을 확인했고, 지난 5월 국내로 추가 송환했다.

약 3년11개월간 수사를 이어온 경찰은 인터폴의 범죄 수법 공유 체계인 ‘보라 수배서’를 통해 전 세계 수사기관에 이번 신종 유심 복제 범죄 수법과 예방 정보를 공유했다고 밝혔다.