태국 방콕의 한 호텔에 잠복한 경찰이 방문을 두드립니다.
[방 청소하러 왔습니다.]
문이 열리자마자 들이닥쳐 한 남성을 붙잡아 의자에 앉힙니다.
[경찰관 : 앉으세요. 여권, 어디에요? 어디? (다른 방에 있어요.)]
부와 공공·민간 기관 등의 웹사이트를 해킹해 재력가들의 개인정보를 빼내고, 예금과 가상자산을 가로챈 국제 해킹조직의 총책과 조직원 등 18명이 경찰에 검거됐습니다.
이들은 2023년 7월부터 지난 4월까지 보안이 취약한 22개 기관 웹사이트를 해킹해 피해자들 258명의 이름과 전화번호, 금융 정보 등을 탈취했습니다.
이 정보로 보안이 상대적으로 취약한 알뜰폰 사업자를 해킹해 휴대전화 유심 118개를 무단으로 개통했고, 비대면 본인 인증체계를 우회해 예금과 가상자산을 가로챘습니다.
개인정보를 빼앗긴 피해자 258명 가운데 16명이 실제 금전 피해를 봤는데, 주로 교정시설에 수감된 기업 회장이나 대표, 외국에 머물거나 군에 입대한 유명인 등 휴대전화 무단 개통에 바로 대응하기 어려운 재력가들이었습니다.
이렇게 모두 390억 원이 해킹조직에 넘어갔는데, 한 가상자산 투자자는 무려 213억 원어치 가상자산을 뜯기기도 했습니다.
BTS 정국도 84억 원어치 하이브 주식을 탈취당했지만 지급정지 조치로 금전 피해를 보지는 않았습니다.
출금조치 등으로 피해자에게 반환된 돈은 약 213억 원, 나머지 177억 원은 이미 해킹조직이 써버리거나 빼돌린 뒤였습니다.
경찰은 인터폴 첩보로 지난 5월 태국에서 30대 중국인 총책 A씨를 검거하고 한국으로 송환해 구속했습니다.
함께 검거한 40대 중국인 총책 B씨는 태국 당국에 구속됐고, 국내 송환 절차를 밟고 있습니다.
[오규식/서울경찰청 사이버범죄수사2대장 : 계좌 개설, 금융 계좌 침입, 신분증 발급, 또 가상 거래소 침입에 필요한 이런 비대면 인증 체계를 우회한 거는 전례 없는 사건입니다.]
경찰은 거래 계좌에 OTP나 보안카드 등 강력한 인증 수단을 사용하고 수상한 로그인 기록이나 인증 내역이 보이면 즉시 신고해달라고 당부했습니다.