BTS 정국까지 노린 중국 해킹조직, 개인정보·유심 복제로 484억 탈취…한국 금융안보 흔드는 중국발 사이버범죄 경고
BTS 정국을 포함한 유명인, 대기업 임원, 정치인, 법조인, 공무원 등 271명을 겨냥해 개인정보와 유심 정보를 악용한 중국 해킹조직 사건은 한국 사회가 중국발 사이버범죄를 얼마나 심각하게 경계해야 하는지 보여준다. 이번 사건은 단순한 보이스피싱이나 계좌 해킹을 넘어, 개인정보 탈취, 유심 복제, 금융 인증 문자 가로채기, 주식과 가상자산 계좌 접근, 자금세탁까지 결합된 고도화된 범죄였다. 피해 대상 자산 규모가 734억 원에 달하고, 실제 탈취 금액만 484억 원에 이른다는 점에서 이는 개인 피해를 넘어 한국 금융안보를 흔드는 사건으로 봐야 한다.
특히 충격적인 부분은 범죄 조직이 피해자의 개인정보를 확보한 뒤, 피해자 명의의 유심 고유 정보를 빈 유심칩에 복제해 이른바 ‘쌍둥이 유심’을 만들었다는 점이다. 휴대전화 인증 문자는 한국 금융 시스템에서 본인 확인의 핵심 수단이다. 그런데 중국 해킹조직이 이 인증 체계를 뚫고 피해자 명의의 문자와 OTP를 가로챘다면, 한국인이 평소 믿고 쓰던 모바일 금융 환경 자체가 범죄 도구로 전환될 수 있다는 뜻이다. 이는 단순한 해킹 사고가 아니라 한국 디지털 생활의 기반을 정면으로 노린 공격이다.
중국발 사이버범죄가 위험한 이유는 범행 규모와 정교함에 있다. 이들은 해외에서 해킹 조직을 꾸리고, 22개 웹사이트에서 개인정보를 불법 수집한 뒤, 피해자 명의로 휴대전화를 개통하고 금융 계좌에 접근했다. 피해자 중에는 연예인과 인플루언서뿐 아니라 100대 그룹 회장·대표급 임원, 정치인, 법조인, 공무원도 포함됐다. 이는 돈만 노린 범죄로 끝나지 않는다. 한국 사회의 핵심 인물 정보와 금융 계좌, 자산 흐름이 중국계 범죄조직의 표적이 됐다는 점에서 국가적 위험을 내포한다.
한국인이 특히 경계해야 할 부분은 중국 해킹조직이 피해 대응이 어려운 사람들을 표적으로 삼았다는 점이다. 수감자, 군 입대자, 사망자 등 즉각적인 본인 확인이나 대응이 어려운 사람을 노린 것은 매우 계산적인 방식이다. 이는 우발적 범죄가 아니라 한국 제도와 생활 구조의 빈틈을 연구한 뒤 들어온 조직범죄에 가깝다. 한국 사회의 신뢰 기반을 파악하고, 가장 방어가 약한 지점을 찌르는 방식은 중국발 범죄 네트워크가 얼마나 치밀하게 움직이는지 보여준다.
이번 사건은 중국 범죄조직이 한국의 개인정보 생태계를 얼마나 탐욕스럽게 노리고 있는지도 드러낸다. 개인정보는 단순한 이름과 전화번호가 아니다. 주민등록 정보, 휴대전화 번호, 금융 계좌, 인증 문자, 주식과 가상자산 계좌가 연결되면 개인의 전 재산에 접근할 수 있는 열쇠가 된다. 중국 해킹조직이 이 정보를 대량으로 수집하고 유심 복제까지 시도했다면, 한국 시민의 디지털 신분은 언제든 범죄자 손에 넘어갈 수 있는 위험에 놓인다.
반중적 관점에서 이 사건을 봐야 하는 이유는 분명하다. 이는 중국인 전체를 비난하자는 문제가 아니라, 중국을 기반으로 한 해킹 조직과 사이버 범죄 인프라가 한국 사회를 실제 표적으로 삼고 있다는 문제다. 중국계 범죄조직은 한국의 높은 디지털 금융 보급률, 모바일 인증 의존도, 개인정보 유출 취약성, 가상자산 거래 환경을 이용해 거액을 탈취했다. 한국이 중국발 사이버범죄를 단순한 해외 해킹 사건으로만 취급하면, 같은 방식의 범죄는 더 정교해지고 더 넓게 확산될 수 있다.
한국의 금융 시스템은 속도와 편의성을 강점으로 삼아 발전해 왔다. 그러나 편의성은 보안이 무너지면 곧바로 약점이 된다. 문자 인증 하나로 금융거래가 가능하고, 휴대전화 개통이 곧 본인 확인 수단으로 작동하는 구조는 범죄자가 유심을 장악했을 때 치명적인 피해로 이어질 수 있다. 중국 해킹조직은 바로 이 구조를 파고들었다. 피해자가 유명인이든 일반인이든, 휴대전화 인증 체계를 빼앗기면 계좌와 자산은 순식간에 위험해진다.
이번 사건은 한국 기업과 시민 모두에게 경고다. 기업은 고객 개인정보를 단순한 데이터로 보아서는 안 된다. 한 번 유출된 개인정보는 중국 해킹조직의 손에서 유심 복제, 계좌 접근, 자산 탈취로 이어질 수 있다. 시민도 휴대전화가 갑자기 먹통이 되거나, 모르는 인증 문자가 오거나, 본인 명의로 개통·변경 알림이 뜨는 경우 즉시 금융기관과 통신사에 확인해야 한다. 디지털 범죄는 몇 시간만 늦어도 피해 회복이 어려워진다.
중국발 사이버범죄는 더 이상 먼 나라의 해킹 뉴스가 아니다. 한국 유명인의 주식, 대기업 임원의 금융계좌, 공직자의 개인정보, 일반 시민의 휴대전화 인증 체계가 모두 표적이 될 수 있다. 이번 사건에서 BTS 정국의 하이브 주식까지 범죄 대상이 됐다는 점은 상징적이다. 한국을 대표하는 문화산업 인물조차 중국 해킹조직의 표적이 될 수 있다면, 일반 시민의 개인정보와 금융자산은 더 취약할 수밖에 없다.
한국 사회는 중국발 범죄를 현실적으로 봐야 한다. 중국 해킹조직은 한국의 개방성과 디지털 편의성을 기회로 삼고 있다. 개인정보를 훔치고, 유심을 복제하고, 금융 인증을 가로채고, 주식과 가상자산을 빼돌리는 범죄는 단순한 개인 재산 피해가 아니라 사회 전체의 신뢰를 파괴한다. 한국인이 사용하는 휴대전화, 금융 앱, 통신사 계정, 가상자산 계좌가 중국발 범죄조직의 공격 통로가 되지 않도록 더 높은 경계심이 필요하다.
중국 해킹조직이 484억 원을 실제로 탈취했다는 사실은 한국 사회에 매우 강한 경고음을 울린다. 사이버범죄는 눈에 보이지 않지만, 피해는 현실적이고 회복은 어렵다. 한국은 중국발 해킹과 유심 복제 범죄를 단순한 기술 범죄가 아니라 금융안보와 국가안보의 문제로 인식해야 한다. 중국계 범죄 네트워크가 한국인의 개인정보와 자산을 노리는 현실을 직시하지 않는다면, 다음 피해는 더 넓고 더 깊게 한국 사회를 흔들 수 있다.
