얼마 전 우리나라 정부기관이나 공공 웹사이트를 해킹해 재력가나 유명인들의 개인정보를 알아내고 계좌에서 수백억 원을 가로챈 국제 해킹조직원들이 검거됐습니다.
탈취한 개인정보로 몰래 알뜰폰을 개통하고 비대면 인증체계를 무력화하는 등 구체적인 범행 수법이 드러났습니다.
취재기자 연결해 자세한 내용 알아봅니다. 유서현 기자!
BTS 정국 등 재력가들의 개인정보를 해킹해 수백억을 뜯어낸 일당이 검거됐다는 소식을 얼마 전에 전해드렸는데, 경찰이 구체적인 수법 등 수사 결과를 발표했죠.
[기자]
서울경찰청 사이버수사대가 정부 웹사이트 등을 해킹해 재력가들 대상으로 수백억 원을 뜯어낸 혐의를 받는 국제해킹조직원들을 검거했습니다.
검거된 조직원은 모두 18명인데, 해킹 등 핵심 범행을 맡은 총책 2명은 전부 중국 국적, 조선족이었습니다.
이들은 2023년 7월부터 지난 4월까지 여러 공공·민간 웹사이트 해킹해 개인, 금융, 인증 정보를 탈취해 수백억 원을 가로챈 혐의를 받습니다.
피해자 대부분은 사회적으로 저명한 재력가로 일당은 16명으로부터 390억 원을 뜯어냈고 10명으로부터 250억 원을 가로채려다 미수에 그친 것으로 파악됐습니다.
이들은 피해자 명의로 계좌를 개설하거나 돈을 가로채는 등 범행을 저지르면서 실명인증, 신분증 진위 여부 인증, 계좌인증 등 비대면 인증체계를 모두 통과한 것으로 확인됐습니다.
어떻게 이런 범행이 가능했던 건가요.
[기자]
먼저 일당은 보안이 약한 정부 공공기관이나 IT 플랫폼 업체 웹사이트를 해킹해 개인정보를 빼냈습니다.
이들은 피해자 258명의 이름과 전화번호, 계좌번호와 금융자산 잔고 등 다수의 정보를 얻는 데 성공했는데요.
이러한 정보를 바탕으로 일단 자산이 많은 재력가를 1차 범행 대상으로 선정했습니다.
이후 다시 한 번 범행 대상을 가려냈는데, 수감 중인 기업 회장이나 군 입대 중이거나 해외 체류 중인 연예인 등을 노렸습니다.
알뜰폰 개통서비스를 해킹해 무단 개통하면 사업법에 따라 해당 명의자에게 알림이 가는데, 그 알림을 곧바로 받을 수 없는 사람들을 고른 겁니다.
이렇게 휴대전화 본인인증을 할 수 있게 됐고, 공동인증서, 아이핀을 발급받거나 계좌를 개설하는 등 또 다른 본인인증 수단도 확보하는 데 성공했습니다.
이들 일당은 또, 위조 신분증으로 피... (중략)
YTN 유서현 (ryush@ytn.co.kr)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202508281649160000
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
