BTS 정국, 84억 규모 하이브 주식 탈취당할 뻔했으나 소속사 초동 대처로 간신히 방어
전 세계 최초 신종 범죄: '쌍둥이 유심' 복제서 '알뜰폰 부정 개통'으로 진화, 비대면 금융 보안 무력화
[소름 돋는 수법] 사망자·수감자·군인 등 "폰 먹통 돼도 즉시 대응 못 하는 재력가"만 골라 저격
그룹 방탄소년단(BTS) 정국과 대기업 회장 등 재력가들의 개인정보를 탈취해 주식·코인 등 약 484억 원대 자산을 빼돌린 국제 해킹 범죄조직이 경찰에 붙잡혔다.
대응이 불가능한 공백을 노려라
서울경찰청 사이버수사대가 밝힌 이 중국계 해킹 조직의 행태는 치밀함을 넘어 잔혹하기까지 하다.
이들은 텔레그램 등을 통해 '구속 중인 재벌', '군 입대한 연예인', '해외 체류 중인 자산가', 심지어 '사망 직후인 재력가'를 집중적으로 검색해 표적으로 삼았다.
비대면 금융 시스템을 해킹해 자산을 빼돌리는 동안, 피해자의 휴대전화가 일시적으로 먹통이 되거나 인증 문자가 날아가도 곧바로 눈치채고 대응할 수 없는 이들의 '공백기'를 정조준한 것이다.
이러한 기괴한 타깃 마케팅을 통해 100대 그룹 소속 기업인 22명(회장·사장급만 70명 명의 도용), 법조인 11명, BTS 정국을 포함한 유명 연예인 12명 등 총 271명의 핵심 개인정보가 이들의 손에 놀아났다.
기술의 진화: '기존 열쇠 복사'에서 '새 열쇠 위조'로
경찰은 이번 사건을 "전 세계적으로도 전례를 찾기 힘든 비대면 금융 인증 체계 파괴 범죄"로 규정했다.
통신사와 금융당국의 방어벽이 높아질 때마다 이들의 해킹 수법은 무섭게 진화했다.
1단계: '유심 복제' (쌍둥이 유심 만들기)
이동통신사(MNO) 서버 등을 해킹해 피해자의 유심 고유 비밀정보를 빼낸 뒤, 아무것도 없는 공(空) 유심에 이를 그대로 이식해 '쌍둥이 유심'을 만드는 수법을 썼다.
그 결과, 피해자의 폰을 강제로 먹통으로 만든 뒤, 복제 유심을 통해 가상자산 거래소의 일회용 인증번호(OTP)를 가로채 4명에게서 89억 원을 먼저 뜯어냈다.
2단계: '유심 부정 개통' (알뜰폰 틈새 저격)
정부와 통신사가 '비정상 인증 차단 시스템'을 구축해 1단계 수법을 막아서자, 이들은 알뜰폰(MVNO) 사업자의 허술한 비대면 개통 사이트 10여 곳을 해킹하는 수법도 썼다.
이들은 남의 신분증 정보를 가지고 아예 '새로운 알뜰폰 유심 122개'를 무단으로 개통해 버렸다. 이 새 열쇠를 가지고 공공·민간 사이트에서 아이핀과 공동인증서를 재발급받아 금융기관과 코인 거래소에서 무려 395억 원을 추가로 인출했다.
오규식 서울경찰청 사이버범죄수사2대장은 "복제 유심이 주인의 기존 열쇠를 몰래 복사한 것이라면, 유심 부정 개통은 아예 남의 신분증을 위조해 법적으로 새 열쇠를 새로 만들어 낸 것"이라며 "비대면 인증 체계의 근간을 뒤흔든 신종 범죄"라고 설명했다.
정국의 하이브 주식 84억도 털릴 뻔 했다
피해자 중 BTS 멤버 정국의 경우, 해킹 조직이 정국의 명의를 도용해 증권계좌에 침입한 뒤 84억 원 상당의 하이브(HYBE) 주식을 통째로 탈취하려 시도했던 것으로 드러났다.
다행히 소속사(빅히트 뮤직) 측이 비정상적인 접근을 즉시 인지하고 신속하게 지급 정지 등의 조치를 취하면서 실제 금전적 손실로 이어지지는 않았다.
그러나 다른 재력가들의 상황은 참혹했다.
총 28명의 자산가가 실제 방어에 실패해 총 484억 원의 재산을 눈뜨고 빼앗겼다.
특히 피해자 중 자산가 1명이 입은 단일 최대 피해액은 무려 213억 원에 달하는 것으로 집계되었다.
경찰과 인터폴, 그리고 금융기관의 이상거래탐지시스템(FDS)이 가동되어 피해 금액 중 약 213억 원은 가까스로 지급 정지 및 반환 처리를 완료했으나, 나머지 자금은 이미 세탁되어 해외로 증발한 상태다.
4년의 추적, 태국 방콕에서의 엔드게임
대한민국 경찰은 이 사건을 해결하기 위해 지난 3년 11개월 동안 무려 55명의 정예 사이버 수사관을 투입해 전방위 추적을 벌였다.
결국 지난해 태국 경찰 및 한국 인터폴과의 극적인 합동 작전을 통해 방콕의 비밀 은신처를 급습, 중국 국적의 공동 총책 A 씨(40)와 B 씨(36)를 차례로 검거해 국내로 압송하는 데 성공했다.
경찰은 이미 국내 재판에 넘겨진 B 씨에 이어, 최근 인도 구속 절차가 완료된 메인 총책 A 씨를 22일 검찰에 최종 구속 송치한다.
또한 전 세계 수사기관이 이 신종 범죄에 대처할 수 있도록 인터폴의 범죄 수법 정보공유 체계인 '보라색 수배서(Purple Notice)'를 정식 발송했다.
우리가 매일 편리하게 쓰는 스마트폰의 '비대면 인증(패스, OTP, 공동인증서)'이 이토록 허술하게 털릴 수 있다는 팩트 자체가 중산층과 자산가들에게 엄청난 경종을 울릴 것으로 보인다.
특히 군 복무나 수감 등 '물리적 통신 공백'을 정밀 타격한 범죄자들의 악마 같은 인사이트는 소름이 돋는다는 평가가 나오고 있다.
이지은 기자
©2026 KOREA PORTAL. ALL RIGHTS RESERVED.
