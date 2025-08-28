대규모 비대면 인증 체계 해킹 조직 검거

정부·공공·민간 기관서 신상정보 캐내 와

비대면 개통·인증 보안 취약점 뚫어 접근

“전례 없어…피해자 16명, 390억 편취”

‘기업 대표 및 임원 75명, 법조계 공무원 11명, 연예인·인플루언서 12명, 체육인 6명, 가상자산 투자자 28명.’내로라하는 재력가와 유명인, 법조인까지 국제 해킹조직은 총 258명의 범행대상을 까다롭게 선별했다. 이렇게 표적을 정한 뒤에는 정부, 공공기관, 정보통신(IT) 플랫폼 업체 등을 해킹해 피해자들의 신분증이나 연락처, 계좌번호 같은 개인·금융·인증 정보를 빼냈다. 이후 비대면으로 ①알뜰폰 개통 ②인증서 무단 발급 ③은행·증권·가상자산 계좌 출금 ④자금세탁 순으로 범행을 이어갔다.경찰은 28일 열린 브리핑에서 “피해자들의 금융·가상자산 계좌 등에는 모두 55조원대의 돈이 있었던만큼 총책이 검거되지 않았다면 피해는 걷잡을 수 없이 커졌을 것”이라고 말했다. 실제 개인정보 해킹 이후 가상자산 계좌에서 213억원이나 뜯긴 피해자도 있었다.서울경찰청 사이버수사대는 해킹조직 총책 중국 국적 A(35)씨 등 국내외 조직원 18명을 특정경제범죄법(사기) 위반 등의 혐의로 검거했다고 이날 밝혔다. 이들은 2023년 7월부터 올해 4월까지 무단 개통한 알뜰폰 등을 활용해 피해자 16명으로부터 390억원을 빼았고, 추가로 10명에게서 250억원을 가로채려 시도한 혐의를 받는다. 개인정보를 해킹당한 피해자는 258명이다.해킹조직은 258명의 개인정보를 탈취한 이후에는 본격적으로 금융자산을 가로채기 위한 작업에 나섰다. 특히 명의를 도용해 알뜰폰을 개통해도 알람을 받거나 바로 대응하기 어려운 피해자들을 추렸다. 교정시설에 수감되거나 해외 출장 중인 기업 대표나 군 복무 중이거나 해외 체류 중인 연예인 등이 대표적이다.예컨대 총책 A씨는 또다른 총책 B(중국 국적·40)씨에게 ‘A기업 회장, 시세조종 혐의(주식 00억 있음)’, ‘B기업 대표, 검찰 구속영장 검토중(자산 많지 않음)’ 등 재력가 관련 정보를 텔레그램으로 공유하며 구속 여부를 확인하고 알뜰폰 개통 상황을 공유했다. 한 총책이 “형님 이제 금방 개통했습니다”라고 말하니, “알았다. 지금 인증번호 갔을 것이다”라고 답하는 방식으로 대화가 이뤄졌다.알뜰폰 개통 후 각종 비대면 신원 인증 체계는 차례로 뚫렸다. 해킹 피해를 입은 곳은 정부와 공공기관 등 5곳, 본인인증 기관 2곳, 금융 기관 1곳, ICT 위탁기관 1곳, IT 기업 1곳, 알뜰폰 사업자 12곳에 달한다.경찰은 오는 29일 A씨를 검찰에 구속 송치하고 지난 6월 태국 현지에서 구속된 B씨에 대해선 국내 송환 절차를 진행 중이다. 오규식 서울청 사이버수사2대장은 브리핑에서 “단순히 개인 대상 해킹이 아니라 비대면 인증 체계를 우회한 전례 없는 사건”이라고 평가했다.