484억 원 가로챈 중국 국적 조직

한 중국 해킹 조직이 국내 부유층을 표적으로 삼아, 각종 웹사이트에서 개인 정보를 해킹하는 수법으로 484억 원을 탈취했습니다.

이들은 복제 SIM 카드를 제작해 인증 문자를 가로채는 방식으로 금융 계좌에 접속했습니다.

수사 당국은 이번 사건을 신종 사이버 범죄로 규정하고, 조직원 32명을 검거하는 한편 추가 용의자들을 추적하고 있습니다.

A Chinese hacking group targeted wealthy individuals in South Korea, stealing 48.4 billion won by hacking personal information from various websites.

They created duplicate SIM cards to intercept authentication messages and access financial accounts.

Authorities have arrested 32 members and are pursuing additional suspects, considering this a new form of cybercrime.

공격 수법:

해커들은 먼저 10여 개의 공공 및 민간 웹사이트를 해킹하여 개인정보를 탈취한 뒤, 피해자의 SIM 카드를 복제해 이른바 ‘쌍둥이 SIM’을 제작했습니다.

이를 통해 OTP 코드와 인증 메시지를 실시간으로 가로채어 은행 계좌 및 암호화폐 거래소에 무단으로 접속했습니다.

초기 SIM 복제 수법이 차단되자, 공격자들은 전략을 변경하여 비대면 SIM 개통 웹사이트의 허점을 악용했습니다.

신원 인증 절차를 우회하여 새로운 SIM 카드를 부정 발급받는 방식으로 계좌에 대한 지속적인 접근 권한을 확보했습니다.

인프라 취약점:
경찰 수사 결과, SIM 카드의 고유 비밀번호와 핵심 인증 데이터가 유출된 가장 유력한 경로로 이동통신사 서버 해킹이 지목되었습니다.

이는 통신 인프라 보안의 근본적인 붕괴를 의미합니다.

표적 선정 전략:

범죄 조직은 피해자가 군 복무 중이거나 수감되어 있어 즉각적인 대응이 불가능한 시기를 노려 표적을 선정했습니다.

2022년 5월부터 2025년까지 기업 임원, BTS 멤버 정국, 정치인 등 총 55조 원 규모의 자산을 보유한 피해자 271명을 대상으로 범행을 저질렀습니다.

범죄 규모 및 대응 현황:

태국에서 검거된 중국인 총책 2명을 포함해 총 32명의 피의자가 체포되었습니다. 이들은 4,840억 원을 실제로 탈취하고 2,500억 원 규모의 절도를 시도한 것으로 파악됩니다.

현재 해외에 체류 중인 조직원 9명은 여전히 ​​도주 중이어서 이들에 대한 사법 처리를 위해 국제 공조가 필요한 상황입니다.

Attack Methodology

Hackers first breached 10 public/private websites to steal personal information, then created twin SIMs by cloning victims’ SIM cards to intercept OTP codes and authentication messages in real-time, enabling unauthorized access to bank accounts and cryptocurrency exchanges.

When initial cloning methods were blocked, attackers pivoted to exploiting non-face-to-face SIM activation websites by bypassing identity verification procedures to issue new unauthorized SIMs for continued account access.

Infrastructure Vulnerability

Police investigation indicates mobile carrier server breaches as the most likely source of leaked SIM card unique passwords and core authentication data, representing a fundamental compromise of telecommunications infrastructure security.

Target Selection Strategy

Criminal organization specifically targeted victims during military service or incarceration periods when immediate response was impossible, selecting from 271 victims holding combined assets of 55 trillion won including corporate executives, BTS member Jeongguk, and politicians between May 2022-2025.

Criminal Scale and Response

32 suspects arrested including 2 Chinese masterminds apprehended in Thailand, with 484 billion won successfully stolen and 250 billion won in attempted thefts, while 9 overseas organization members remain at large requiring international cooperation for prosecution.