BTS 정국도 노렸다…600억 해킹한 국제조직 검거

국제 해킹 조직이 BTS 정국과 국내 대기업 회장 등 유명 재력가를 표적으로 삼아 600억 원이 넘는 자산을 탈취한 정황이 국내 수사기관에 의해 확인됐다.

서울경찰청은 2025년 8월 28일, 중국 국적의 범죄조직 총책 A씨와 B씨 등 조직원 18명을 검거했다고 밝혔다. 이들은 지난 2023년 7월부터 올해 4월까지 정부기관과 민간 IT 플랫폼 등 총 6곳의 웹사이트를 해킹해, 고위층과 유명인의 금융·개인 정보를 빼내고 이를 이용해 거액을 빼간 혐의를 받고 있다.

범행은 다단계로 구성됐다. 먼저 해커들은 웹사이트 해킹을 통해 신분증 사진, 운전면허 정보, 계좌번호, 자산 내역 등을 확보했다. 이후 이 정보를 바탕으로 알뜰폰 유심을 무단 개통하고, 공동인증서나 아이핀 같은 본인 인증수단을 얻어 금융 계좌 및 가상자산 거래소에 침입했다. 이렇게 확보한 온라인 인증 수단을 통해 피해자 16명의 자산 390억 원을 실제로 빼돌렸으며, 10명으로부터는 250억 원을 빼내려다 실패했다. 피해 규모는 모두 640억 원에 달한다.

조직은 피해자를 무작위로 노린 것이 아니었다. 해킹으로 수집한 개인정보 258명을 선별한 뒤, 그 중 자산이 많고 대응이 어려운 이들을 주로 노렸다. 군 복무 중인 연예인, 해외에 체류 중이거나 수감 중인 재산가 등이 주요 대상이었다. BTS의 정국도 이 과정에서 피해 대상이 되었는데, 그가 보유한 약 84억 원 규모의 하이브 주식이 탈취됐지만, 소속사의 빠른 대응으로 실제 피해는 발생하지 않았다. 또한 경찰은 사건 당시 128억 원의 자산 회수를 성공적으로 진행했다.

조직의 해킹 방식은 알뜰폰 보안 취약점을 집중 공략한 것이 특징이다. 통신 3사보다 낮은 보안 수준을 가진 알뜰폰 회선을 해킹해, 총 12개 사업자에서 89명의 명의로 유심 118개를 무단 개통했다. 조직원들은 카카오톡을 통해 주요 재력가 관련 기사를 공유하며, 표적이 구속 상태인지 또는 해외 체류 중인지 파악해 범행 시점을 조정했다. 무단 개통한 유심을 통해 각종 온라인 인증 수단을 차례대로 우회하며 정교하고 치밀하게 자산을 탈취한 것이다. 공격 대상에는 정부기관, 공공기관, 금융기관 등 민감한 시스템을 운영하는 주요 기관들이 포함됐다.

국제 공조를 통한 단속도 주목을 받았다. 인터폴로부터 A씨의 태국 체류 정보를 전달받은 경찰은 태국 경찰·인터폴과 협력해 지난 5월 방콕의 한 호텔에서 범행 중이던 A씨와 B씨를 긴급 체포했다. 이들은 중국 연길, 대련, 태국 방콕 등에서 점조직을 꾸려 활동해 온 것으로 파악됐다. 총책 외에도 조직 내 행동 대책과 자금 세탁 담당자, 허위 인증 우회범 등을 맡은 중국인 조직원 4명, 한국인 협력자 12명이 함께 검거됐다.

이번 사건은 단순한 개인 해킹 수준을 넘어, 국내 비대면 인증 체계 전반의 취약점을 집요하게 파고든 조직적 금융범죄로 평가된다. 경찰은 “기존 보안 시스템 중심에서 나아가 인증 방식 자체의 구조적 보완이 필요하다”고 강조했다.

이 같은 범죄는 기술의 발전과 맞물려 개인정보 기반 금융 범죄의 위험성이 점점 더 커지고 있음을 보여준다. 당분간 유사 범죄에 대한 경각심과 함께, 디지털 보안 수준을 높이는 제도적 대비가 중요해질 것으로 보인다.