MetaLeaks

[충격 속보] BTS 정국도 노렸다! 380억 턴 中해커 총책, 태국서 전격 송환! (수법 분석)

여러분 안녕하세요! 2025년 대한민국을 뒤흔든 수많은 해킹 사건 속에서, 이번에는 마치 범죄 영화의 한 장면 같은 소식이 전해졌습니다. 바로 국내 재력가와 유명 연예인들을 상대로 무려 380억 원을 가로챈 중국 해커 조직의 총책이 해외에서 검거되어 국내로 송환되었다는 소식입니다! 여러분의 디지털 범죄 추적기, METALEAKS입니다. 😥

특히 이들은 BTS 정국 님의 주식을 노리는 대담함까지 보였다고 하는데요, 과연 이들은 어떤 교묘한 수법으로 대한민국 상위 1%를 농락했을까요? 오늘 그 충격적인 사건의 전말과 범죄 수법, 그리고 우리 모두가 알아야 할 방어책까지 낱낱이 파헤쳐 보겠습니다!

🚨 사건의 전말: 380억 금융 해킹범, 마침내 쇠고랑!

  • 사건의 시작: 이들 중국 국적 해커 조직은 2023년 8월부터 2024년 1월까지 약 6개월간 국내 재력가와 유명인들을 타겟으로 대규모 금융 해킹 범죄를 저질렀습니다.
  • 해외 도피와 검거: 범죄 이후 해외로 도피했던 총책 A씨(34세)는, 2025년 4월 태국에 입국했다는 첩보가 우리 법무부와 경찰에 입수되었습니다.
  • 국제 공조의 승리: 이후 법무부, 서울경찰청, 인터폴, 태국 당국이 긴밀하게 공조하여 A씨의 신병을 확보했고, 마침내 2025년 8월 22일, 인천국제공항을 통해 국내로 강제 송환하는 데 성공했습니다! ✈️ handcuffs!

🎯 충격적인 타겟: BTS 정국부터 대기업 회장까지!

이들 범죄 조직이 노린 타겟은 그야말로 대한민국 상위 1%였습니다.

  • 주요 피해자: 국내 재력가, BTS 정국 님을 비롯한 유명 연예인, 대기업 회장, 유망 벤처기업 대표 등.
  • BTS 정국 주식 탈취 시도: 가장 충격적인 것은, 이들이 정국 님이 군에 입대한 직후를 노려 약 84억 원 상당의 하이브(HYBE) 주식(33,500주)을 탈취하려 시도했다는 점입니다! 😱 다행히 소속사 하이브 측에서 이상 거래를 감지하고 즉시 지급정지 조치를 취해 실질적인 피해는 막을 수 있었다고 합니다. 하마터면 정말 큰일 날 뻔했죠.

⚔️ 범죄 수법 분석: ‘알뜰폰’을 이용한 교묘한 계정 탈취 수법!

이번 사건은 불특정 다수를 노린 랜섬웨어 공격과는 다릅니다. 특정 타겟을 정해 집요하게 파고드는 ‘표적형 금융 사기’의 전형을 보여줍니다. 그들의 교묘한 수법은 다음과 같습니다.

  1. [1단계] 개인정보 수집: 먼저 이동통신사 홈페이지 등 보안이 취약한 웹사이트를 해킹하여 타겟의 이름, 주민등록번호, 주소 등 개인정보를 불법적으로 수집합니다.
  2. [2단계] ‘유령폰’ 개통: 탈취한 개인정보를 이용해 피해자 명의로 ‘알뜰폰(MVNO)’을 개통합니다. 이 ‘유령폰’이 모든 범죄의 시작점이 됩니다! 😱
  3. [3단계] 금융 계정 접근: 개통한 알뜰폰으로 은행, 증권사, 가상자산 거래소 등에서 본인 인증 문자(SMS)를 가로챕니다. 이를 이용해 비밀번호를 재설정하고 계정 접근 권한을 탈취합니다.
  4. [4단계] 자산 이체 및 현금화: 마지막으로, 탈취한 계정에 들어있는 예금, 주식, 가상자산 등을 자신들의 계좌로 이체하여 범죄 수익을 챙깁니다.

이 모든 과정이 해외(태국 등)에 거점을 둔 조직을 통해 이루어졌기 때문에 추적이 더욱 어려웠다고 합니다.

‘알뜰폰’을 이용한 교묘한 계정 탈취 수법

🛡️ ‘나’는 괜찮을까? 우리 모두가 해야 할 일!

“나는 유명인도 아니고, 돈도 많은데 괜찮겠지?” 라고 생각하셨다면 큰 오산입니다! 이들의 수법은 누구에게나 적용될 수 있습니다. 지금 당장 우리의 보안 상태를 점검해야 합니다!

  1. 명의도용 방지 서비스는 필수! – ‘엠세이퍼(Msafer)’:
    • ‘엠세이퍼(msafer.or.kr)’ 서비스에 가입하면, 내 명의로 새로운 통신 서비스(휴대폰, 인터넷 등)가 개통될 때마다 즉시 문자로 알려줍니다. 나도 모르는 ‘유령폰’ 개통을 막는 가장 확실한 방법입니다! (강력 추천!)
  2. SMS 인증보다 강력한 2단계 인증(2FA) 사용:
    • 문자(SMS) 인증은 이번 사건처럼 통신 회선이 탈취되면 뚫릴 수 있습니다. 가능하다면 구글 OTP, Authy와 같은 ‘앱 기반 인증’이나 ‘보안 키’를 사용하는 것이 훨씬 안전합니다.
  3. 주요 사이트 비밀번호 강화 및 주기적 변경:
    • 이제는 잔소리 같지만, 아무리 강조해도 지나치지 않습니다! 사이트마다 다르고, 복잡한 비밀번호를 사용하세요!
  4. 금융 거래 알림 서비스 신청 및 내역 확인:
    • 은행, 카드, 증권사 거래 시 즉시 알림이 오도록 설정하고, 주기적으로 거래 내역을 확인하여 의심스러운 점이 없는지 살펴보는 습관이 중요합니다.

마무리하며 (2025년 8월 현재)

BTS 정국 님까지 노렸던 380억 원대 금융 해킹 조직 총책의 송환은, 보이지 않는 곳에서 벌어지는 사이버 범죄의 심각성과 국제 공조의 중요성을 다시 한번 일깨워주었습니다.

이번 사건을 통해 드러난 ‘알뜰폰’을 악용한 명의 도용 수법은 우리 모두에게 큰 경고를 보내고 있습니다. 더 이상 남의 일이라 생각하지 마시고, 오늘 알려드린 ‘엠세이퍼’ 가입과 같은 실질적인 방어 조치를 통해 여러분의 소중한 자산을 스스로 지켜내시길 바랍니다.

다른 최신 해킹 사건이나 개인정보 보호를 위한 실질적인 팁이 궁금하다면, 제 블로그의 다른 글들도 꼭 확인해주세요!

[특종] “해커를 해킹했다!” 북한 ‘김수키’ 그룹, 내부 자료 8.9GB 통째로 털렸다! (DEF CON 33)
[충격 속보] YES24, 또 당했다! 2개월 만에 두 번째 랜섬웨어 공격… DAY6 콘서트 티켓팅 대란 (2025년 8월)

오늘 내용이 여러분의 경각심을 높이고 안전한 금융 생활을 하는 데 도움이 되었기를 바랍니다. 이 중요한 정보를 주변 분들과도 꼭 공유해주시고, 함께 범죄를 예방해요! 다음에 더 유익한 정보로 찾아올게요. 항상 안전하세요! 안녕! 👋