경찰, 조직원 18명 국제사기단 검거



은행 비대면 인증체계 허점 악용

피해자 명의 알뜰폰 개통해 범행

16명 피해… 탈취 실패도 250억 달해

수백억원의 금융 자산을 편취한 국제해킹조직 일당이 검거됐다. 금융기관 등에서 사용하는 비대면 본인인증 체계의 허점을 노린 전례 없는 사건이다.



서울경찰청 사이버수사과는 알뜰폰 무단 개통 등을 통해 비대면으로 본인인증을 하고 금융 자산을 탈취한 중국 국적 총책 등 조직원 18명을 특정경제범죄법상 사기 등 11개 혐의로 검거했다고 28일 밝혔다. 이들이 2023년 7월부터 2025년 4월까지 피해자 16명으로부터 빼돌린 돈은 약 390억원에 달한다. 범행을 시도했지만 금융기관에서 이상거래로 감지돼 실패한 금액도 250억원가량이다.

검거된 해킹조직 총책. 경찰청 제공

이들은 교정시설에 수감돼 있는 기업 회장이나 해외에 나가 있는 연예인 등을 범행 대상으로 삼았다. 금융자산 탈취를 위한 본인인증 과정에서 피해자에게 알림이 가 범행이 발각되는 일을 피하기 위해서였다. 그룹 방탄소년단 멤버 정국도 입대 직후인 지난해 1월 84억원 상당 하이브 주식을 탈취당한 것으로 알려졌다.



이들이 범행 대상으로 겨냥해 계좌 잔액을 확인한 피해자만 258명이다. 기업 회장이나 대표이사가 70명, 가상자산 투자자 28명, 유명인 12명 등이다. 범행 대상으로 물색한 피해자들의 계좌 잔액은 총 55조2200억원 수준이었다.



이번 사건의 특징은 비대면 본인인증 체계의 보안 취약점을 노렸다는 것이다.



이들은 금융자산을 빼돌리는 데 필요한 인증수단을 확보하려고 피해자 명의로 알뜰폰을 개통하고 공인인증서나 아이핀, 모바일 신분증을 발급받았다. 이 과정에서 해킹한 곳은 공공기관 5곳, 본인 인증기관 2곳 등 모두 22곳이었다. 이들은 피해자 89명 명의로 알뜰폰 유심 118개를 개통했다.



피해자들의 은행, 증권, 가상자산 거래소 계좌에 침입해 편취한 범죄 수익금은 세탁을 거쳐 모든 범행을 계획한 총책에게 흘러갔다. 학창시절 선후배 관계인 총책 2명은 다른 해커들과 오랜 시간 해킹 기술을 공부하고 한국의 보안 취약점을 연구하며 범행을 모의했다. 경찰은 노트북 등 압수 물품을 분석해 추가 범죄가 있는지 살필 예정이다.