BTS 정국·재벌 노린 中 해킹 조직, ‘쌍둥이 유심’ 만들어 90억원 더 뜯었다

국내 송환 ‘유심 무단개통’ 국내 해킹 조직
경찰 수사 끝에 ‘유심 복제’ 신 범죄 드러나
피해자 한명, 214억원 금전 탈취 피해 입어
경찰 “범죄 수익 추적 및 환수에도 나설 것”

최근 국내 송환된 ‘유심 무단개통’ 국제 해킹 조직이 ‘쌍둥이 유심’을 만드는 등 신종 해킹 수법으로 더 많은 금액을 뜯어낸 사실이 드러났다. 이들은 대기업 회장과 방탄소년단(BTS) 멤버 정국, 벤처기업 대표 등의 개인정보를 불법 수집하고 이들 계좌에서 390억원가량을 가로챈 조직으로, 경찰 수사 결과 이들은 유심 복제로 약 90억원을 추가로 편취한 사실이 확인됐다.

21일 경찰에 따르면, 서울경찰청 사이버수사대는 해킹범죄조직 총책 A(40·중국)씨를 특경제범죄법·정보통신망법 위반 등 18개 혐의로 22일 구속 송치할 예정이다. 유심을 부정개통해 피해자들의 금원을 탈취한 혐의로 현재 1심 재판을 받는 B(36·중국)씨는 ‘유심 복제 해킹’ 혐의로 같은 날 추가 송치할 예정이다.

이들은 2022년 5월부터 지난해 4월까지 유심을 복제하거나 부정개통하는 방법으로 피해자 28명의 가상·금융 자산 484억원을 갈취한 혐의를 받는다. 이 중엔 이번에 새롭게 드러난 범죄사실인 2022년 5월부터 2023년 6월까지 13명 명의의 유심을 복제해 피해자 4명을 상대로 가상자산 89억원을 뜯어낸 혐의도 포함됐다.

484억원가량의 금전 피해를 입은 21명은 ▲기업 회장·대표·사장 등 10명(100대 그룹 3명) ▲연예인·인플루언서 3명 ▲가상자산 투자자 3명 ▲기타 5명으로 구성됐다. 한 명의 피해자는 214억원의 금전을 탈취 당한 것으로 조사됐다.

타인 명의 계좌로 자산이 실제로 옮겨지지 않았지만, 총 250억원의 금전 피해를 입을 뻔한 7명은 ▲기업 회장·대표·사장(100대 그룹 1명) 등 4명 ▲가상자산 투자자 2명 ▲기타 1명으로 구성됐다.

경찰 조사 결과, 이들은 이동통신사업자를 사용하는 피해자 13명의 유심 고유 비밀정보를 공유심에 입력해 쌍둥이 유심을 만들어냈다. OTP 인증 번호를 가로채는 방법으로 유심을 복제하기도 했다. 이 같은 범행이 수사팀과 통신사 협업 차단시스템에 의해 막히자 알뜰폰 사업자 12곳을 해킹해 유심을 무단 개통하는 방식으로 범죄 수법을 바꿨다.

이들은 총책-관리책-행동책에 이르는 점조직 형태로 범행을 저지른 것으로 조사됐다. 해커인 총책은 유심 정보를 확보, 계정 침입, 사이트 해킹, 신분증 위조, 자금 세탁 등 핵심 역할을 했다. 관리책은 행동책을 모집·관리했다. 행동책은 유심 복제, 휴대전화 개통, 인증문자 수신 담당이었다. 세탁책은 가상자산 전송, 통정매매 등 수익 세탁하는 등 역할을 나누며 범행했다.

경찰은 태국 경찰과 합동 작전으로 방콕 은신처에 있던 A씨를 지난해 5월 구금한 뒤 지난 13일 국내로 송환했다. 해외 조직원 9명은 적색수배 조치 상황이다. 경찰 관계자는 “추가 공범 및 해외 연계 조직 여부 수사를 지속하겠다”며 “범죄 수익 추적 및 환수에도 나서겠다”고 밝혔다.

반영윤 기자