굿모닝작전
그룹 방탄소년단(BTS) 정국과 대기업 회장 등의 개인정보를 해킹해 알뜰폰을 무단으로 개통하고 거액을 챙긴 국제해킹조직이 경찰에 붙잡혔다.
서울경찰청은 2023년 7월부터 지난 4월까지 피해자 16명에게서 390억원을 가로챈 중국 국적 총책 A씨(35)와 B씨(40) 등 조직원 18명을 검거했다고 28일 밝혔다.
경찰에 따르면 일당은 일부 연예인과 기업인이 군에 입대하거나 교도소 등 교정시설에 수감되면 장기간 알뜰폰 개통 알림을 신속하게 확인할 수 없다는 허점을 노렸다. 우선 정부·공공기관, 금융공동관리기관, 정보기술(IT) 플랫폼 업체 등 22곳을 해킹했다. 여기서 얻어낸 이름, 신분증, 운전면허, 계좌번호, 금융자산 내역 등 다량의 민감한 정보를 선별하는 작업을 거쳤다. 각종 언론을 통해 재력가 등의 신원 상태를 파악했고, 이렇게 추린 인물의 명의를 이용해 알뜰폰 118개 유심을 무단 개통했다.
경찰 조사 결과 일당은 ‘제3자 간편인증’을 이용한 것으로 확인됐다. 국내 온라인 서비스에서 비대면 본인 인증이 활성화돼 있다는 점을 악용해 알뜰폰 무단 개통 과정에서 위조 신분증을 사용한 것이다.
이후 신규 계좌를 개설해 일회용 비밀번호(OTP)를 무단 발급받았고 이체 한도를 높인 뒤 가상자산거래소 계정에 침투하는 방식으로 피해자의 자금을 가로챘다. 범행 피해액은 390억원에 달했고, 시도했으나 미수에 그친 금액도 250억원에 이른 것으로 파악됐다.
경찰은 범죄 발생 직후 압수한 전자기기 분석으로 조직망을 차단했다. 금융회사와 공조해 이상 거래 탐지, 출금 차단 등을 거쳤다.
김유진 기자 magiclamp@hankyung.com
뉴스
