서울 경찰, 국제 해킹 범죄 조직 해체
서울 경찰이 BTS 멤버 정국과 주요 기업 경영진을 포함한 한국의 부유한 개인들을 체계적으로 겨냥한 국제 해킹 범죄 조직을 해체했습니다. 이 그룹은 피해자의 금융 및 암호화폐 계좌에서 2,810만 달러(약 390억 원)를 훔쳤습니다. 서울지방경찰청 사이버수사대는 2023년 7월부터 2024년 4월까지 중국과 태국에 본부를 두고 이 계획을 주도한 중국인 두 명을 포함해 16명의 용의자를 체포했다고 한국중앙일보가 보도했습니다.
“이번 사건은 국제 범죄 조직이 한국의 기관을 체계적으로 겨냥하고 있으며, 대부분의 국내 기관이 이들의 고급 해킹 능력에 대한 적절한 방어 수단이 부족하다는 중요한 현실을 강조합니다,”라고 하드웨어 지갑 제조업체 OneKey의 아시아 태평양 지역 관리자 Rich O.가 Decrypt에 말했습니다.
해킹 방식과 피해 규모
경찰에 따르면, 범죄 조직은 정부 및 금융 기관 웹사이트를 해킹하여 부유한 목표의 개인 데이터를 훔친 후, 이 정보를 사용해 보안 시스템을 우회하고 피해자의 은행 및 암호화폐 지갑에 무단 접근할 수 있는 100개 이상의 가짜 전화 계정을 생성했습니다. 이들은 258명의 고위 인사로부터 데이터를 수집했지만, 실제 도난 시도는 26명에게만 이루어졌으며, 이들의 계좌 잔액은 총 398억 달러(약 55.22조 원)에 달했습니다. 이 중 해커들은 16명의 피해자로부터 도난을 저질렀으며, 가장 큰 단일 암호화폐 도난액은 1,540만 달러(약 213억 원)에 달했습니다. 금융 기관은 10명의 다른 피해자를 대상으로 한 추가 1,800만 달러(약 250억 원)의 도난 시도를 차단하여 추가 손실을 방지했습니다.
암호화폐 보유자들은 “주요 목표”가 되었지만, 해커들이 추적하는 부유한 개인의 한 부분에 불과하다고 O.는 말했습니다. 그는 이 사건이 “부유한 개인을 프로파일링하기 위한 정부 및 금융 기관의 체계적인 해킹” 때문에 “새로운 수준의 해킹 위협”을 나타낸다고 언급했습니다.
정국의 사례와 경찰의 대응
정국의 경우, 공격자들은 그의 군 입대 이후 1월에 하이브 엔터테인먼트 주식 보유액 610만 달러(약 84억 원)를 빼내려 했다고 전해졌습니다. 그러나 은행 시스템이 이례적인 활동을 감지했고, 그의 관리 회사가 개입하여 무단 이체를 차단했습니다. 당국은 신속한 대응 조치를 통해 피해자에게 920만 달러(약 128억 원)를 성공적으로 동결하고 반환했습니다.
범죄 조직의 체포와 향후 대응
두 명의 주범은 인터폴의 도움으로 방콕에서 체포되었습니다. 피의자 중 한 명은 한국으로 송환되어 네트워크 및 경제 범죄를 포함한 11가지 혐의에 직면하게 됩니다. “비대면 인증 시스템을 우회한 이번 사건은 ‘전례가 없으며’, 접근된 막대한 금액은 ‘더 큰 범죄로 이어질 수 있었던 것'”이라고 서울지방경찰청 2차 사이버수사대의 오규식 대장이 말했습니다.
“한국 정부 기관과 통신사에 대한 반복적인 해킹 사건을 고려할 때, 다층 방어 전략이 필수적입니다,”라고 O.는 말했습니다. 그는 “통신 서비스에 대한 더 엄격한 신원 확인”과 “국경을 초월한 사이버 범죄 작전을 방지하기 위한 강력한 국제 법 집행 협력”을 촉구했습니다. 이는 “중국 범죄 조직이 관련되어 있기 때문입니다.”
