중국인 해커 A씨, 2023년 8월부터 국내 웹사이트 다수 해킹해 개인정보 대량 탈취
알뜰폰 보안취약점 노려 금융계좌 털어…구속 기업인 25억원 피해 사례도

[보안뉴스 여이레 기자] 법무부가 국내 웹사이트를 해킹해 유명인과 재력가들의 개인정보를 빼돌린 뒤 수백억원을 가로챈 중국인 해킹조직 총책을 태국에서 강제송환했다고 22일 발표했다. 피해자 중에는 BTS 멤버 정국(본명 전정국·28)을 비롯해 재계 순위 30위권 재벌 총수, 벤처기업 대표 등이 포함된 것으로 확인됐다.


▲강제송환된 해킹조직 총책 [자료: 법무부]

경찰에 따르면 중국 국적 A(34)씨는 태국 등에서 해킹 범죄조직을 구성하고 2023년 8월부터 작년 1월까지 국내 웹사이트 다수를 해킹했다. 해킹 과정에서 A씨 조직은 웹사이트 이용자들의 성명, 주민등록번호 등 개인정보를 대량 탈취했다.

A씨 조직은 탈취한 개인정보를 이용해 이른바 ‘대포폰’을 대량 개통하는 수법을 사용했다. 알뜰폰을 통해 피해자들의 금융계좌와 가상자산 계정에서 예금을 빼돌렸다.

이들은 주로 수감자나 사망자 등 대포폰 개통 사실을 쉽게 알아차리기 어려운 대상을 노렸다. 실제로 해킹 당시 구속 상태였던 한 기업인은 약 25억원의 피해를 입은 것으로 조사됐다. 현재까지 파악된 전체 피해 규모는 380억여원에 달한다.

경찰은 또 중소 사업자가 운영하는 알뜰폰 통신사가 주요 이동통신 3사 대비 보안체계가 취약한 점을 범행에 악용한 것으로 분석하고 있다.

서울경찰청은 A씨 검거를 위해 법무부를 통해 국제형사경찰기구(인터폴)와 공조수사를 진행했으며 지난 4월 A씨가 태국에 입국했다는 정보를 입수하고 즉시 태국 정부에 긴급인도구속을 청구했다. 긴급인도구속은 정식 범죄인인도 청구에 앞서 용의자의 신병을 우선 확보하는 제도로, ‘패스트트랙’ 방식을 활용한 것이다.

태국 정부는 법무부 청구 접수 2주 만에 A씨를 체포했다. 법무부는 지난달 검사와 수사관을 태국에 파견해 현지 대검찰청·경찰청과 송환 절차를 협의했으며, 22일 새벽 A씨를 인천국제공항을 통해 국내로 강제송환했다.

경찰은 피해 규모가 추가로 늘어날 가능성이 있다고 보고 수사를 확대하는 한편, A씨에 대해 조만간 구속영장을 신청할 예정이라고 밝혔다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>