연예인·대기업 회장 노려 '640억원 편취 시도'…해킹 총책 등 18명 검거

경찰이 다수의 누리집 등을 해킹해 연예인과 대기업 회장 등을 상대로 640억원가량을 편취하려고 시도한 해킹 조직의 총책급 전모(34)씨 등 18명을 검거했다.

서울경찰청 사이버수사대는 28일 오전 서울 종로구 서울경찰청에서 브리핑을 열고 "피해자 16명으로부터 390억원을 편취하고 피해자 10명으로부터 250억원을 편취하려다 미수에 그친 국제해킹조직 총책 중국 국적 전씨 등 2명과 국내외 조직원 16명을 검거했다"고 밝혔다.

검거한 조직의 총책(2명)·중간책(4명)은 모두 중국 국적. 자금 세탁책(5명)과 행동책(7명)은 모두 한국 국적으로 파악됐다. 이들 중 3명은 구속됐으며 15명은 불구속 수사를 벌였다.

경찰은 중간책 4명을 포함한 조직원 16명을 2023년 11월부터 올해 4월까지 순차 검거했다. 두 총책은 1년가량 첨단수사기법을 통해 인적 사항을 특정해 인터폴 적색수배 등 국제공조수사 끝에 올해 5월 태국 경찰과 인터폴 합동작전을 펼쳐 수도 방콕 소재 숙박업체에서 검거했다.

정보통신망법 위반, 특정경제범죄법 위반 등 11개 혐의를 받는 총책 전씨는 24일 서울중앙지법에서 구속 전 피의자 심문(영장실질심사)을 거쳐 구속됐다. 경찰은 29일 전씨를 검찰에 구속 송치할 예정이다. 전씨가 구속되면 일당 중 14명이 송치된다.

태국 당국에 구속된 또다른 총책은 범죄인인도 절차에 따라 송환을 진행 중이다. 두 총책은 학창 시절 선후배로 관계를 맺은 것으로 파악됐다.

이들은 본인확인 기관과 가상이동통신망사업자(MVNO·알뜰폰) 등 해킹을 통해 다수 피해자 명의로 휴대전화 유심을 부정하게 개통해 본인인증, 공동인증서, 인터넷개인식별번호(i-PIN·아이핀) 무단 발급, 계좌 개설 등 본인인증 수단을 순차 확보해 금융계좌 및 가상자산 거래소 계정에 침입해 자금을 이체하는 방법으로 피해자 16명으로부터 390억원을 편취한 혐의를 받는다. 가장 많은 금액을 편취당한 피해자는 213억원가량의 가상자산을 탈취당한 것으로 확인됐다.

피해자 10명으로부터 편취한 250억원은 금융기관의 이상거래탐지 등으로 차단돼 미수에 그친 것으로 조사됐다. 피해 금액 중 213억원은 피해자에게 반환처리됐다.

이들은 2023년 7월부터 올해 4월까지 다수의 정부·공공·민간 누리집을 해킹한 뒤 사회적으로 저명한 재력가의 개인·금융·인증정보를 탈취해 범행 대상으로 삼은 것으로 파악됐다.

피의자는 여러 해 동안 온라인서비스 등을 해킹해서 확보한 주민등록번호, 비밀번호 등 민감정보를 데이터베이스(DB)로 구축하고 보안이 취약한 정부·공공기관, IT 플랫폼 업체, 금융공동 관리기관 등 누리집 6곳을 상대로 보안취약점 해킹 등을 통해 한국인 피해자 258명의 다수의 개인·금융·인증정보를 탈취해 범행대상으로 선정했다.

특히 이들은 자산이 많은 재력가를 1차 범행대상으로 선정하고 교정시설에 수감된 기업 회장, 유명인, 해외에 체류하고 있거나 군에 입대한 연예인, 체육인, 가상자산 투자자 등 재력가를 2차 대상으로 선정해 표적형 범죄를 벌였다.

이들이 표적으로 삼은 피해자 258명은 ▲기업 회장·대표이사 70명 ▲기업 임원 5명 ▲법조인·공무원 11명 ▲연예인·유명인 12명 ▲체육인 6명 ▲가상자산 투자자 28명 등이다. 이들 중 100대 그룹 안에 속해 있는 피해자가 22명으로 집계됐다. 피해자 258명의 계좌 잔액은 55조2200억원으로 가장 많은 잔액을 가진 피해자는 12조원가량을 보유한 것으로 조사됐다.