BTS 정국, 대기업 총수 개인정보로 390억 꿀꺽…1년 6개월 추격전의 끝
BTS 정국, 대기업 총수 개인정보로 390억 꿀꺽…1년 6개월 추격전의 끝
재력가 먼저 노려 개인정보 역추적
신종 수법으로 금융보안망 무력화
태국 특공대 3명이 동원된 전모씨 태국 방콕 현지 송환 현장. /연합뉴스
BTS 정국, 대기업 총수 등 26명을 타깃으로 390억을 빼돌린 해킹 조직 총책이 1년 6개월 만에 태국에서 붙잡혔다. 16년간 사이버 범죄를 추적해온 베테랑 형사와 국제 공조 전문가의 손에 1년 6개월간의 숨 막히는 추격전이 막을 내리는 순간이었다.
지난 5월 8일 태국 방콕의 한 호텔 12층. "객실 청소하러 왔습니다"라는 나지막한 목소리가 복도를 울렸다. 문이 열리는 순간, 벽에 숨어 있던 한국과 태국 경찰 12명이 쏜살같이 방 안으로 진입했다.
웃옷을 벗은 채 당황한 기색이 역력하던 한 남성. 그가 바로 1년 6개월간 경찰의 추적을 따돌려온 해킹 조직 총책 전모(35) 씨였다.
타깃은 BTS 정국·재벌 총수
중국 국적 조선족인 전씨가 이끈 조직의 범행 수법은 기존의 틀을 깼다. 불특정 다수의 개인정보를 훔쳐 무작위로 자산을 터는 방식이 아니었다. 이들은 방탄소년단(BTS) 정국, 대기업 총수 등 재력가를 먼저 '타깃'으로 정했다.
그런 다음, 그들의 개인정보를 갖고 있을 법한 정부 기관이나 IT 업체를 해킹해 정보를 빼내는 역추적 방식을 사용했다. 특히 군 복무나 수감으로 휴대전화 사용이 어려운 이들이 주된 표적이 됐다.
조직은 이렇게 빼낸 개인정보로 피해자 명의의 알뜰폰을 개통해 본인인증 수단을 손에 넣었다. 휴대전화 본인인증이 금융 거래의 핵심인 한국의 보안 체계는 속수무책으로 뚫렸다. 이 수법에 당한 피해자 16명은 총 390억 원의 재산을 잃었고, 한 기업인은 증권 계좌를 탈취당해 경영권까지 위협받는 아찔한 상황을 겪었다.
중국 벽에 막혔던 수사, 태국에서 찾은 실마리
2023년 9월, 한 기업 회장의 피해 신고로 시작된 수사는 전국에서 유사 사건이 터져 나오며 서울경찰청 사이버수사대의 집중 수사로 확대됐다. 경찰은 6개월간의 끈질긴 추적 끝에 국내 행동책과 중간 간부를 차례로 검거하며 전씨를 정점으로 한 18명의 조직도를 완성했다.
하지만 총책 전씨는 이미 중국에 몸을 숨긴 뒤였다. 인터폴에 적색수배를 내렸지만, 자국민 처벌을 우선하는 중국의 비협조로 수사는 벽에 부딪혔다.
멈춰 섰던 수사의 물꼬가 트인 것은 올해 4월이었다. 전씨가 태국에 있다는 첩보가 인터폴을 통해 접수된 것이다. 한국과 태국은 서로 경찰 협력관을 파견한 유일한 국가. 양국 경찰의 긴밀한 공조 속에 전씨가 머무는 호텔이 특정되면서 추격전은 급물살을 탔다.
"골프 치러 왔다" 발뺌했지만…노트북엔 다음 범행 증거가
작전 당일, 들이닥친 경찰 앞에서 전씨는 덤덤한 척했지만 당혹감을 감추지 못했다. 그의 노트북은 열려 있었고, 화면에는 또 다른 기업인의 신상 정보와 자산 내역 파일이 떠 있었다. 한국 정부 기관과 통신사 홈페이지의 취약점을 분석하며 다음 범행을 준비하던 정황도 고스란히 발견됐다. 압수된 휴대전화에서는 100대 기업 대표의 개인정보까지 나왔다.
전씨는 "골프 여행을 왔을 뿐"이라며 "주범은 따로 있고 생활비를 벌기 위해 잠시 도와준 것"이라고 발뺌했다. 하지만 경찰은 이미 그가 조직 최상단에서 모든 범행을 계획하고 지휘한 증거를 충분히 확보한 상태였다.
여권 찢을라, 기관총 든 특공대…숨 막혔던 송환 작전
전씨의 국내 송환까지는 석 달 반이 더 걸렸다. 중국 송환을 막고 태국 경찰을 설득하는 외교적 노력이 이어졌다. 송환 당일인 8월 22일, 경찰은 피의자가 비행기 탑승 직전 여권을 찢는 등 돌발 행동을 할 가능성까지 대비했다.
태국 경찰은 기관총을 든 특공대 3명을 투입해 송환 작전을 지원했다.
지난달 29일 전씨가 검찰에 넘겨지면서 1년 6개월에 걸친 경찰 수사는 1막을 내렸다. 경찰은 아직 태국에 수감 중인 또 다른 총책 A씨의 송환에 전력을 다할 예정이다.
