국내 재력가들의 개인 정보를 해킹하고, 알뜰폰을 무단으로 개통해 390억원을 빼돌린 국제 해킹 조직이 경찰에 붙잡혔다. 이들은 수감자나 해외 체류 등 대포폰을 개통해도 알아차리기 어려운 사람들을 주요 타깃으로 삼은 것으로 조사됐다.
서울경찰청 사이버수사대는 28일 국제 해킹 조직 총책인 중국 국적 A(35)씨와 B(40)씨, 국내외 조직원 등 총 18명을 검거했다고 밝혔다. 이들은 지난 2023년 7월부터 올해 4월까지 해킹을 통해 무단 개통한 피해자 명의 ‘알뜰폰’을 범죄 도구로 삼아 피해자 16명에게서 390억원을 빼앗고, 10명에게서 250억원을 가로채려고 시도한 혐의를 받고 있다. 중소 사업자들이 운영하는 ‘알뜰폰’ 통신사가 주요 이동통신 3사 대비 보안에 취약한 점을 노린 것이다. 이들의 표적이 돼 개인·금융·인증 정보가 유출된 피해자는 총 258명이었다.
해킹 조직은 온라인으로 이뤄지는 ‘비대면 본인 인증 서비스’의 보안 취약점을 집중 공략했다. 정부·공공기관과 민간 기업 온라인 웹사이트를 해킹해 개인·금융·인증 정보를 모았다. 이를 가지고 피해자 명의 알뜰폰 118대를 몰래 개통했다. 이 알뜰폰과 해킹으로 얻은 개인 정보로 피해자들의 은행·증권 계좌와 가상 자산 거래소 계정에 침입해 돈을 가로챘다. 경찰 관계자는 “알뜰폰과 해킹 기술로 공인 인증서와 아이핀 같은 다중 인증 체계를 모두 무력화했다는 점에서 전례가 없는 사건”이라고 밝혔다.
주요 표적은 돈이 많은 저명 인사들이었다. 교정 시설에 수감된 기업 회장, 해외에 체류 중이거나 군에 입대한 연예인 등 휴대폰 무단 개통에 바로 대응하기 어려운 재력가들을 노렸다. 범행 대상으로 삼은 피해자 258명이 보유한 자산 규모는 총 55조2200억원으로 집계됐다. 피해자 중 70명이 대기업 회장이나 기업 대표였고, 재계 100대 그룹에 속한 피해자만 22명이다. 국내 주요 재벌 그룹 회장과 유명 아이돌 그룹 ‘BTS(방탄소년단)’의 정국(본명 전정국·28) 같은 유명 인사들도 포함됐다. 정국은 해킹 직후 소속사가 조치에 나서 금전적 피해를 당하지는 않았다.