법무부 “태국 방콕 체류 중” 중국 국적 총책 국내 송환
해외에서 유명인과 기업 회장급 인물의 명의를 도용해 웹사이트를 해킹하고 수백억 원대 자산을 빼돌리려 한 해킹 조직의 총책이 국내로 송환됐다. 법무부는 중국 국적의 해킹 조직 총책(40)이 태국 방콕에서 국내로 이송됐다고 13일 밝혔다.
이번 사건은 단순 침입을 넘어 피해자의 신원·금융 정보를 확보한 뒤 이를 이용해 불법 개통과 인증서 발급을 시도하는 방식으로 진행된 것으로 전해졌다. 법무부는 총 피해 규모가 약 380억 원에 달한다고 설명했다.
“이동통신사 홈페이지 해킹”…2023년 8월~지난해 4월 범행
법무부에 따르면 총책은 태국에서 해킹 조직을 꾸린 뒤 2023년 8월부터 지난해 4월까지 국내 이동통신사 홈페이지에 침입해 총 258명의 개인정보를 빼돌린 혐의를 받는다.
해킹을 통해 확보한 정보에는 주민등록번호와 함께 금융·인증 관련 정보가 포함된 것으로 전해졌다. 수집된 정보는 피해자 명의로 알뜰폰을 무단 개통하고, 이어 공인인증서를 내려받는 절차로 이어졌다는 것이다.
법무부는 특히 피해자 상당수가 수감 중이거나 군 복무 중이어서 범행 사실을 파악하기가 어려웠고, 그 틈을 타 시도가 진행된 것으로 파악했다고 밝혔다.
BTS 정국 등 ‘고액 피해’ 의혹…실제 탈취 여부는 지급 차단으로 일부 저지
이번 사건의 파장은 피해자 명단에 유명인과 기업인까지 포함된 점에서 커지고 있다. 보도에 따르면 피해자 중에는 그룹 방탄소년단(BTS) 멤버 정국, 이동채 전 에코프로 회장, 배재현 전 카카오 투자총괄대표 등이 포함된 것으로 알려졌다.
정국의 경우, 소속사는 지난해 1월 증권 계좌 명의가 도용돼 하이브 주식 3만3500주(약 84억 원 상당)가 탈취될 뻔했으나, 증권 계좌에서의 이상 거래가 감지되며 즉시 지급 정지 조치가 이뤄져 실제 피해로 이어지지 않았다고 전해졌다.
이 전 회장 역시 수감 중이던 2023년 10월 해킹을 당해 약 25억 원 상당의 에코프로 주식이 매도된 것으로 조사됐다. 배 전 대표의 경우도 수억 원대 자금이 빠져나갈 뻔했지만, 금융기관이 지급을 차단한 것으로 알려졌다.
즉, 동일한 수법이 반복적으로 시도됐으나 일부는 ‘경보 시스템’과 금융기관의 대응으로 실질 손실 규모가 달라진 정황이 드러난 셈이다.
국외 조직 운영·국내 침해의 결합…수사·추적의 다음 고비
법무부는 총책이 태국에서 조직을 꾸리고 국내 시스템을 노렸다는 점을 강조했다. 이 같은 구조는 국경을 넘는 범행 지휘와, 국내 기반 정보·인증체계를 겨냥한 침입이 결합됐음을 시사한다.
사이버 범죄에서 ‘총책’이 검거될 경우, 단순 가담자뿐 아니라 자금 흐름과 계정·인증서 발급 경로, 그리고 피해자별로 쓰인 세부 절차가 드러날 가능성이 크다. 특히 알뜰폰 개통과 공인인증서 다운로드로 이어지는 단계는, 기술적 침입 이후에도 사회적·행정적 허점을 활용하는 전형적인 범행 모델로 평가된다.
피해자가 수감 중이거나 군 복무 중이었다는 점도 수사에서 중요한 단서가 될 전망이다. 피해 인지 지연이 범행 성공률을 높인 구조였다면, 당시 통신사나 금융기관의 탐지·차단 체계가 어느 지점에서 작동했는지 분석이 이어질 수 있다.
송환 이후 무엇이 확인될까…국내 피해 확장 가능성 주시
이번 사건에서 핵심은 총책의 신병 확보가 국내 수사에 속도를 낸다는 점이다. 법무부가 밝힌 피해 규모(약 380억 원)와 피해자 수(258명), 그리고 일부는 ‘지급 정지’나 ‘차단’으로 저지된 정황이 동시에 존재하는 만큼, 남은 쟁점은 실제로 얼마나 많은 건에서 완전한 탈취가 이뤄졌는지와, 같은 수법의 다른 조직원이 있는지 여부다.
향후 수사에서는 ① 추가 피해자 발생 여부, ② 피해자별 개통·인증서 발급 및 금융 거래의 상세 흐름, ③ 태국에서 운영된 조직의 역할 분담(해킹·유출·매수/처분 등) ④ 국내외 공조 필요성 등이 확인될 것으로 보인다. 동시에 기업·개인의 인증 정보 관리와 이상 거래 감지 체계가 어떤 방식으로 강화돼야 하는지도 사회적 관심이 커질 가능성이 있다.
댓글