[IE 사회] 검은 통로를 넘나드는 돈의 흐름은 선명하고도 악질적이었다. 웹사이트를 해킹해 개인정보를 빼내고 그 정보로 피해자 명의 알뜰폰 개통 후 본인인증을 거쳐 금융계좌와 가상자산 계정에 들어가 자금 탈취. 개인정보 유출이 금전 피해로 이어지는 경로가 이보다 더 선명할 수 없다. 확인한 돈은 380억 원이었다.

법무부는 13일 '해외 해킹 조직의 총책급 범죄인, 태국에서 범죄인인도'라는 제하의 보도자료를 통해 다수 웹사이트 해킹 후 국내 피해자들의 금융계좌와 가상자산 계정에서 380억 원 이상을 편취한 해외 해킹 범죄조직의 총책급 범죄인 ㄱ(남, 40세, 중국 국적)을 인천공항으로 송환했다고 알렸다. 방콕에서 잡아들이기까지 1년이 걸렸다.

ㄱ은 태국 등 해외에서 해킹 범죄단체를 조직한 후 지난 2023년 8월부터 2025년 4월까지 알뜰폰 사업자 등의 홈페이지에 침입해 불법 수집한 개인정보로 피해자들의 금융계좌에서 거액의 예금을 무단 인출한 혐의를 받고 있다. 확인된 피해자에는 전 세계를 뒤흔드는 유명 연예인, 대기업 회장, 벤처기업 대표 등이 포함됐다.

수법은 치밀했다. 정부·공공기관 등 웹사이트를 해킹해 개인정보를 탈취한 뒤 피해자 명의로 알뜰폰을 개통하고, 이를 통해 본인인증을 받아 금융계좌에 침입하는 방식이다. 군 복무 중이거나 수감 중인 재력가처럼 본인이 즉각 대응하기 어려운 인물을 집중적으로 노렸다.

보이그룹 방탄소년단(BTS) 정국(본명 전정국)의 경우 증권계좌 명의를 도용당해 84억 원 상당의 하이브 주식을 탈취당할 뻔했으나 지급정지 조치가 이뤄지면서 금전적 피해는 발생하지 않았다.

법무부는 경찰청과 협력해 인터폴 합동작전으로 지난해 5월 태국 현지에서 총책급 공범 ㄴ(남, 36세, 중국 국적)을 검거했고, 같은 현장에서 ㄱ의 신병도 추가 확보했다. ㄴ은 작년 8월 한국으로 송환돼 같은 해 9월 구속 기소된 이래 현재 재판 진행 중이다.

ㄱ의 송환은 좀 더 복잡했다. 법무부는 역시 지난해 5월, 태국 당국에 긴급인도구속을 청구하고 같은 해 8월 정식으로 범죄인인도를 청구했다. 이후 태국 내 범죄인인도 재판 절차를 거쳐 태국 당국의 승인을 받아 송환이 성사됐다.

법무부는 작년 7월 태국 현지에 담당 검사와 수사관을 파견해 태국 대검찰청·경찰청 관계자들과 면담했고, 10월부터 12월까지 화상회의를 수시로 개최하며 공조를 이어왔다.

서울경찰청은 ㄱ에 대한 피의자 조사와 압수물 분석을 거쳐 특정경제범죄법 및 정보통신망법 위반 등 혐의로 구속영장을 신청할 방침이다.

이번 사건은 개인정보 유출이 금전 피해와 얼마나 곧장 연결되는지를 금전적 수치로 보여준 경우다. 지난해 SKT 유심 해킹에 따른 2300만 명의 정보 유출, 서버 94대가 악성코드에 감염된 사실을 은폐했다가 적발된 KT의 사례가 떠오른다.

아울러 이 사건은 통신 인프라를 통한 개인정보 탈취가 연이어 터지는 상황에서 개인정보 보호가 곧 자산 보호라는 사실을 여실히 보여주는 방증이다.

/이슈에디코 정금철 기자/