BTS 정국의 84억 원대 주식까지 노렸던 국제 해킹 조직의 중국인 총책이 한국으로 송환됐다.
13일 법무부와 경찰청 등에 따르면 태국을 거점으로 활동하며 국내 재력가들의 개인정보를 탈취해 380억 원대 자산을 빼돌린 혐의를 받는 중국 국적 총책 A 씨(40)가 이날 오전 인천국제공항을 통해 국내로 송환됐다.
법무부와 경찰청은 태국 방콕에서 A 씨 신병을 확보해 한국으로 압송했으며 서울경찰청 사이버수사대는 조사와 압수물 분석을 거쳐 구속영장을 신청할 방침이다.
이번 사건은 단순 금융사기를 넘어 유명 연예인과 대기업 회장, 법조인 등 국내 재력가들을 정밀하게 노린 국제 해킹 범죄였다는 점에서 충격을 주고 있다.
수사당국에 따르면 A 씨 일당은 2023년 8월부터 지난해 4월까지 정부·공공·민간 웹사이트를 해킹해 개인정보와 금융·인증 정보를 확보한 뒤 피해자 명의로 알뜰폰을 불법 개통해 본인 인증을 가로챘다.
이후 금융계좌와 가상자산 거래소 계정에 침입해 피해자 16명으로부터 총 380억 원 상당을 탈취한 혐의를 받고 있다.
정국 계좌까지 노린 치밀한 표적 범행
특히 이들은 단순 무작위 범행이 아니라 자산 규모와 상황까지 분석해 표적을 추려낸 것으로 조사됐다. 경찰 등에 따르면 조직은 피해자 258명의 주민등록번호와 금융정보 등을 먼저 확보한 뒤 자산 규모에 따라 ‘1차 후보군’을 정리했다.
이후 교정시설 수감이나 군 입대 등으로 즉각 대응하기 어려운 사람들을 다시 선별해 ‘최종 표적 리스트’를 만들었다. 수사당국은 이들이 범행 성공 가능성을 높이기 위해 사회적 상황과 생활 패턴까지 분석한 것으로 보고 있다.
피해자 가운데 가장 이름이 알려진 인물은 그룹 방탄소년단(BTS) 멤버 정국이었다. 정국은 증권계좌 명의를 도용당해 84억 원 상당의 하이브 주식을 탈취당할 뻔했다.
다행히 소속사가 이상 거래를 빠르게 파악하고 지급 정지 조치를 하면서 실제 금전 피해로 이어지지는 않았다.
수사당국은 이번 조직이 단순 해커 집단이 아니라 국제 조직 형태로 움직였다고 보고 있다. A 씨 등은 태국에서 범죄단체를 꾸려 활동한 것으로 조사됐다. 정부·공공기관 사이트 해킹부터 개인정보 수집, 알뜰폰 개통, 계좌 침입, 가상자산 탈취까지 역할을 나눠 움직인 정황도 포착됐다.
태국 공조 끝에 총책 추가 송환
앞서 서울경찰청 사이버수사대는 지난해 8월 또 다른 총책급 공범인 중국 국적 B 씨(36)를 먼저 국내로 송환했다. B 씨는 지난해 9월 구속기소돼 현재 재판을 받고 있다. 당시 인터폴 합동 작전을 통해 태국 현지에서 B 씨를 검거하는 과정에서 A 씨 신병도 함께 확보됐던 것으로 전해졌다.
법무부는 범죄인 송환을 위해 지난해 5월 태국 당국에 긴급인도구속을 청구하고 같은 해 8월 정식 범죄인 인도 절차에 들어갔다. 긴급인도구속은 정식 범죄인 인도 청구 전 범죄자의 신병부터 우선 확보해달라고 요청하는 국제 공조 절차다. 이후 태국 내 범죄인 인도 재판과 승인 절차를 거쳐 A 씨 송환이 최종 성사됐다.
법무부는 송환 과정에서 태국과 수개월 동안 긴밀한 공조를 이어갔다고 설명했다. 지난해 7월에는 담당 검사와 수사관을 태국 현지에 직접 파견해 태국 대검찰청과 경찰청 관계자들을 면담했고 같은 해 10월부터 12월까지는 화상회의를 수차례 진행하며 협조 체계를 유지했다.
경찰은 추가 조직원과 범죄 수익 흐름에 대한 수사를 이어갈 계획이다. 서울경찰청 관계자는 “사회적 파급력이 큰 사건인 만큼 엄정하게 수사하겠다”고 밝혔다. 법무부 역시 “앞으로도 경찰청·외교부 등 관계기관과 협력해 해킹과 온라인 사기 등 초국가 범죄를 끝까지 추적하고 엄정 대응하겠다”고 밝혔다.