오규식 서울경찰청 사이버범죄수사2대장이 28일 서울 종로구 서울경찰청에서 알뜰폰 무단 개통과 관련된 국제 해킹조직의 총책 검거에 관해 설명하고 있다. 연합뉴스

그룹 방탄소년단(BTS) 정국과 대기업 회장 등 재력가들의 개인정보를 도용해 주식·코인 등 자산 390억원을 빼돌린 해킹조직이 경찰에 검거됐다.

서울경찰청 사이버수사대는 28일 “정부와 공공·민간기관의 웹사이트를 해킹해 재력가들의 금융정보를 탈취한 뒤 알뜰폰을 부정 개통하는 등의 수법으로 자산을 탈취한 국제 해킹조직의 총책 2명과 국내외 조직원 등 모두 16명을 검거하고 3명을 구속했다”고 밝혔다.

경찰에 따르면 이들 조직의 총책 A(35)씨와 B(40)씨는 중국과 태국 등지를 오가며 범죄 단체를 조직하고, 2023년 7월부터 지난 4월까지 보안이 취약한 정부 및 공공기관, IT 플랫폼 업체, 금융기관 등의 웹사이트 6곳을 해킹했다. 이 과정에서 기업인, 법조인, 연예인, 체육인 등 피해자 258명의 주민등록번호 등 개인정보와 금융·인증정보를 빼돌리고, 자산이 많은 재력가를 1차로 추렸다. 이후 교정시설 수감이나 군 입대 등의 이유로 범행에 바로 대응하기 어려운 표적을 2차로 걸러 범행 대상으로 삼았다.

검거된 조직의 범행 개요도. 총책 A씨와 B씨는 공공기관 및 금융기관 등을 직접 해킹하며 조직 전체를 총괄한 것으로 확인됐다. 서울경찰청

범행 대상으로 삼은 피해자 258명은 기업인 75명, 법조인과 공무원 11명, 연예인과 유명인 12명, 체육인 6명, 가상자산 투자자 28명 등으로 구성된 것으로 확인됐다. 이들은 계좌의 총 잔액이 55조2200억원에 달할 정도로 재력가였다. 100대 그룹 기업인들도 22명 포함된 것으로 파악됐다. 사이버수사대 관계자는 “이들 조직은 가장 많은 잔액이 있던 12조원 계좌를 범행의 궁극적 목표로 삼았다”고 했다.

이들은 알뜰폰 비대면 개통 절차에 존재하는 허점을 악용해 피해자 89명의 명의로 118개의 휴대폰 유심을 무더기로 개통해 본인인증수단을 확보했다. 이어 개통한 휴대전화로 피해자 16명의 금융 계좌와 가상자산 계좌에서 390억원을 편취하고, 피해자 10명으로부터 250억원을 가로채려다 금융기관에 의해 차단돼 미수에 그쳤다. 가장 많은 금액을 편취당한 피해자는 213억원 가량의 가상자산을 탈취당한 것으로 조사됐다.

84억원 상당의 하이브 주식을 탈취당한 정국의 경우 금융기관의 이상거래 탐지 및 소속사의 지급 정지 조치로 실제 피해로 이어지진 않은 것으로 전해졌다. 또 피해액 중 128억원은 경찰의 출금차단 및 동결 조치 등을 통해 피해자들에게 반환됐다.

서울청 사이버수사대는 23년 9월 남대문경찰서에서 처음 피해신고가 접수된 뒤 휴대폰이 부정 개통되는 등 동종 수법의 피해가 전국적으로 벌어지자 직접 수사에 나섰다. 중간책 4명을 포함한 조직원 16명을 2023년 11월부터 올해 4월까지 순차 검거했고, 두 총책은 인터폴 적색수배 등 국제 공조수사를 통해 지난 5월 태국 경찰과의 합동작전을 통해 방콕에서 검거했다. 이 과정에서 중국 국적 총책 2명을 특정해 A씨를 지난 22일 국내로 송환했고, B씨를 태국 현지에 구속했다. 경찰은 “검거 순간 A씨가 범행 중이어서 현행범으로 체포했다”며 “당시 범행에 사용하고 있던 전자기기도 모두 확보했다”고 했다.

경찰은 A씨를 지난 24일 정보통신망법, 특정경제범죄법(사기) 위반 등 모두 11개의 혐의로 구속한 데 이어 29일 검찰에 송치할 예정이다. A씨와 대학 선후배인 B씨 역시 송환을 준비 중이다.

오규식 서울경찰청 사이버수사2대장은 “비대면 인증체계를 우회한 이번 사건은 전례가 없는 사건으로, 이들이 조회한 계좌의 금액이 커 자칫 더 큰 범죄로 이어질 수 있었다”며 “향후에도 유관기관 대응체계를 신속히 가동해 추가 피해를 최소화하고, 국민 재산 및 개인정보 보호에도 최선을 다하겠다”고 말했다.