재력가 등을 범행 대상으로 선정해 휴대전화를 무단개통하는 방식으로 총 640억 원을 뜯어낸 국제해킹조직이 경찰에 검거됐다. 이들은 수감된 재력가들이 범행에 곧바로 대응이 어렵다는 점을 이용해 범행을 저지른 것으로 파악됐다.
28일 서울경찰청 사이버수사대는 알뜰폰 무단개통 등 방식으로 비대면 인증체계를 우회해 640억 원의 돈을 빼낸 국제 해킹조직 중국인 총책 A 씨와 B 씨 등 18명을 검거하고 이 중 3명을 구속했다고 밝혔다. 이들은 피해자 26명을 상대로 범행을 저지른 것으로 파악됐다.
해킹 조직은 수년간 국내 온라인서비스 등을 해킹해서 확보한 주민등록번호, 비밀번호 등 민감정보를 데이터베이스로 구축했다. 이를 이용해 조직은 보안이 취약한 정부·공공기관, IT 플랫폼 업체, 금융공동 관리기관 등 웹사이트 6곳 상대로 보안취약점 해킹 등을 통해 피해자 258명의 성명, 신분증 정보, 운전면허정보, 계좌번호와 금융자산 잔고, 전화번호 등 다수의 개인·금융·인증정보를 탈취하여 범행대상으로 선정했다.
피의자들은 자산이 많은 재력가를 범행대상으로 1차 선정했다. 휴대폰 무단개통 등에 바로 대응하기 어려운 교정시설에 수감 된 기업 회장, 유명인이나 해외 체류 중이거나 군에 입대한 연예인, 체육인, 가상자산 투자자 등 재력가를 2차로 선정했다.
이들은 명의자가 아닌 제3자의 전자서명으로 우회하는 인증 취약점을 악용해 알뜰폰 사업자 12곳의 개통 서비스를 해킹하여 피해자 89명 명의로 118개의 휴대폰 유심을 무단 개통했다. 이 과정에서 ICT 위탁기관 1곳을 해킹해 ‘휴대폰 가입제한 서비스’를 무단으로 해제하기도 했다.
피의자들은 불법 수집한 개인·금융정보와 무단 개통한 휴대폰 본인인증을 포함, 공기업 1곳을 해킹해 비밀번호를 탈취했다. 이를 이용해 161명의 신원정보를 조회하고 45개의 주민등록·운전면허확인서비스 발급 및 위조, 공동인증서 29개 발급, 아이핀 11개 발급, 신규계좌 16개 개설 등 인증수단을 확보했다. 이를 활용해 이들은 가상자산 계좌 등에서 돈을 빼내는 등의 방식으로 금전을 탈취했다.
경찰은 국제공조수사를 통해 A 씨가 태국 체류 중이라는 인터폴 첩보를 입수해 지난 5월 8일 태국 경찰과 인터폴 합동작전을 펼쳐 방콕 소재 호텔을 은신처 삼아 범행 중이던 총책 A, B를 검거했다. 이후 8월 이들을 잇따라 송환해 정보통신망법 위반 등 11개 혐의로 구속했다.
경찰 관계자는 “총책으로부터 압수한 전자기기 등을 면밀히 분석해 추가 여죄 및 미검 조직원에 대해 계속 수사할 예정”이라며 “향후 비대면 본인인증 취약점 해킹 사건 발생 시, 그간 구축한 경찰과 알뜰폰 사업자 간의 핫라인과 유관기관 대응체계를 신속히 가동해 추가 피해를 최소화할 것”이라고 밝혔다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
vegemin@sedaily.com
