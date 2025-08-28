수감된 기업 회장, 해외 나간 연예인 등 겨냥 정부·공공·민간 웹사이트서 258명 정보 ‘탈탈’ 공인인증서 발급부터 알뜰폰 개통까지 무방비 “비대면 인증 수단 무력화...전례없는 사건”

[헤럴드경제=김아린 기자] 저명한 재력가들을 노려 개인 정보를 빼돌린 뒤 수백억원을 가로챈 국제 해커조직 일당 18명이 경찰에 붙잡혔다. 중국 기반의 해커들이 배후에 있는 것으로 알려진 이들 조직은 국내 중국 동포 인맥을 이용해 한국에서 2년 가까이 거침없는 해킹 행각을 벌였다. 경찰 수사에 따르면 이들은 금융기관에서 비대면 거래를 위해 활용되는 신원 확인 시스템의 허점을 파고들어 자산을 갈취했다. 피해자 중엔 ‘100대 그룹’ 기업인도 있었다. 경찰이 파악한 피해 액수는 640여억원에 달한다.

서울경찰청 사이버수사대는 중국인 총책 A(35)씨와 B(40)씨를 비롯해 조직의 최상단이 전원 중국인으로 구성된 해킹조직을 붙잡았다고 28일 밝혔다. 오규식 서울경찰청 사이버범죄수사2대장은 이날 언론 브리핑을 열고 “실제 해킹을 수익하고 막대한 범죄 수익까지 향유한 범죄 조직의 총책을 검거해 소환했다”며 “핵심 조직원들을 잡았고 잔당을 추적하고 있다”고 말했다.

이어 오 대장은 “(피의자들이) 공인인증서와 아이핀과 같은 금융기관에서 사용되는 인증 수단을 무단으로 발급받고 알뜰폰을 개통하는 수법을 이용해 범행을 저질렀다”며 “이번 사건은 개인 대상의 단순한 해킹이 아닌 비대면 인증 체계를 우회하여 자산을 편취한 전례 없는 사건”이라고 규정했다.

경찰은 2023년 11월 국내 행동책 역할을 한 조직원들을 색출한 것을 시작으로 해킹조직의 말단부터 수뇌부까지 차례대로 추적해 왔다. 경찰에 따르면 국내에서 활동한 행동책은 대부분은 젊은 연령대로 ‘고액 알바’를 미끼로 유인됐다. 가상자산 투자 실패자들의 개인 정보를 수집해 ‘투자금을 회수해 주겠다’며 끌어들이기도 한 것으로 알려졌다. 행동책에겐 30만원 정도의 일당이 지급됐다.

경찰은 행동책들을 하나씩 붙잡는 과정에서 ‘범죄에 유심(USIM) 발급이 반드시 필요하다’는 점에 착안해 유심 추적에 주력했다. 이어 유심 발급을 맡은 중국 국적의 중간책 4명도 적발했다.

경찰은 총책을 특정하기 위해 1년여간 첨단수사기법을 통해 해킹 인프라 서버와 보안 메신저 등을 추적했다. 중국 국적의 총책이 태국에서 체류 중이라는 첩보를 입수한 경찰은 인터폴 적색수배를 내려 국제 공조수사에 착수했다. 태국 경찰과 인터폴 합동작전을 펼친 끝에 지난 5월 8일 방콕에 있는의 호텔에서 은신 중이던 총책 A·B씨를 현행범으로 검거했다. 호텔방에서 범행에 사용된 전자기기 등도 압수했다. A씨는 지난 22일 한국으로 송환됐다. 경찰은 태국 당국에 긴급인도 구속을 청구해 B씨의 송환 절차도 진행 중이다.

오 대장은 “해외에 거점을 둔 총책이 해킹을 직접 수행하고 조직원들을 지휘했다”며 “이들은 철저하게 보안 메신저를 사용해서 지시를 내렸고 국내 조직원들은 서로 알지 못하는 ‘점조직’ 형태로 운영해 추적을 어렵게 만들었다”고 설명했다. 또 “총책은 중간책이나 행동책이 검거되는 경우에도 공범을 바로 섭외해 범행을 이어갔다”고 덧붙였다.

총책 A씨에게는 정보통신망법위반, 특정경제범죄위반 등 11개 혐의가 적용됐다. A씨는 29일 송치될 예정이다. 오 대장은 “총책이 가담한 사실을 일부 인정하면서도 혐의 자체를 축소하는 진술을 하고 있다”며 “수사팀은 혐의를 입증할 만한 충분한 증거를 확보했다”고 밝혔다. 경찰은 압수한 전자기기 등을 분석해 여죄를 따지고 추가 피의자를 확인해 검거할 계획이다.

경찰은 이들이 오랜 시간에 걸쳐 중국에 기반을 둔 다수의 해커와 한국에서 사용되는 인증 수단 등의 취약점을 연구하고 공유한 것으로 파악했다. 오 대장은 “이들이 개별적으로 움직인 것이 아니고 중국 기반의 다수의 해커와 조직적으로 범행해 상당히 위험하다”고 했다.

경찰에 따르면 정부와 공공기관 5곳, 본인 인증기관 2곳, 금융기관 1곳, ICT 위탁기관 1곳, IT기업 1곳, 알뜰폰 사업자 12곳 등 총 22개의 기관·업체가 총책에 의해 해킹당했다. 이렇게 258명의 민감정보가 해커들의 손에 들어갔다. 이들이 무단으로 조회한 피해자들의 계좌의 잔액은 합쳐서 55조원이 넘었다.

경찰은 기업 대표와 임원진 등 경제인 9명, 연예인·인플루언서 3명, 가상자산 투자자 3명, 기타 1명 포함 16명의 피해자가 발생했다고 밝혔다. 방탄소년단(BTS) 멤버 정국 등 유명인사도 피해자에 포함된 것으로 전해졌다. 1인당 가장 큰 피해 액수는 213억원이었으며 전부 가상자산이었다. 오 대장은 “피해 사실은 즉시 바로 피해자에게 통지해 관계 기관과 협력해서 보완 조치까지 신속하게 진행했다”고 했다. 지난 5월 이후 추가 피해 사례는 접수되지 않았다.