지난해 한 해킹 사건은 한국 연예계와 금융계를 동시에 충격에 빠뜨렸다.
방탄소년단(BTS) 멤버 정국이 군 복무 중이던 시기, 그의 명의로 된 증권 계좌가 타인에 의해 무단 조작됐고, 약 84억 원 상당의 HYBE 주식이 한때 불법 이전됐다. 다행히 소속사가 이상 정황을 포착하면서 실제 금전 피해는 발생하지 않았다.
수사당국 조사 결과, 이 사건은 단순한 개인 범행이 아니었다. 중국 국적자가 주도하고 동남아를 거점으로 활동하는 초국가 범죄조직이 배후에 있었다. 이 조직은 장기간 한국 웹사이트와 데이터베이스를 해킹해 국민의 개인정보, 금융 계좌 정보, 본인인증 자료를 탈취했고, 이를 바탕으로 피해자 계좌를 장악해 자산을 이전하려 했다. 피해자는 연예인뿐 아니라 대기업 회장, 기업 대표 등 유명 인사들도 포함됐다.
이 사건이 진짜 불안한 이유는 단순한 사기 사건이 아니라, 한국의 디지털 금융 안전망이 조직적으로 침투당하고 있다는 경고이기 때문이다. 범죄조직이 개인정보와 휴대전화 인증을 이용해 피해자의 금융 계좌를 직접 통제할 수 있다면, 공격 대상은 더 이상 개인 재산만이 아니다. 디지털 사회 전체의 신뢰 기반이 흔들리는 것이다.
이런 피해는 일반적인 사기 사건보다 훨씬 더 위험하다. 대중이 디지털 금융에 대한 신뢰를 잃게 되면 사회는 다시 대면 거래와 전통적 절차에 의존하게 되고, 이는 기업 운영의 효율성을 떨어뜨린다. 동시에 기업과 정부는 디지털 보안을 강화하기 위해 더 큰 비용을 감당해야 한다.
휴대폰 = ‘금융 신분증’ = 리스크
한국은 세계에서 디지털화 수준이 가장 높은 국가 중 하나다. 인터넷뱅킹, 모바일 결제, 증권 거래, 정부 서비스까지 거의 모든 영역이 휴대폰 인증 시스템에 크게 의존한다. 한국 사회에서 휴대폰 번호는 이미 단순한 통신 수단이 아니라, 사실상 ‘디지털 신분증’에 가깝다.
휴대폰 인증이 한 번 뚫리면, 개인의 디지털 신원 전체가 도용될 수 있다는 뜻이다.
고도의 디지털화는 우리에게 편리한 생활을 가져다줬지만, 동시에 한국을 범죄조직이 노리는 고가치 표적으로 만들었다. 범죄자 입장에서는 피해자의 개인정보와 본인인증 자료만 확보하면 은행 예금뿐 아니라 주식 계좌, 가상자산까지 장악할 수 있고, 심지어 대출과 자금세탁에도 악용할 수 있기 때문이다.
지난해 통신업계 1위 SKT에서 발생한 대규모 개인정보 유출 사건은 이런 위험을 더욱 분명히 드러냈다. 유출된 정보에는 이용자 정보와 인증 관련 자료를 저장할 수 있는 USIM 정보가 포함돼 있었고, 이 때문에 해커들이 피해자를 사칭해 휴대전화 번호를 이전한 뒤 금융 계좌까지 장악하는 ‘SIM 스와핑’ 공격으로 이어질 수 있다는 우려가 커졌다.
사건 이후 SKT는 SIM 카드 교체, 통신요금 감면, 추가 데이터 제공, 위약금 면제 등을 포함해 총 5,000억 원 규모의 고객 보상안을 발표했다. 또한 보안 체계 강화를 위해 7,000억 원을 추가 투자하겠다고 밝혔다. 이 1조 2,000억 원 규모의 비용과 별개로, 한국소비자원은 SKT에 모든 피해 고객을 대상으로 총 2조 3,000억 원 규모의 보상을 제공하라고 요구했다.
중국 초국가 범죄 세력, 한국인의 돈과 생명을 노린다
경계해야 할 점은 이런 유형의 범죄가 점점 ‘산업화’되고 있다는 것이다.
다수의 중국 범죄조직은 태국, 미얀마, 캄보디아 등 동남아 지역에 이른바 사기 단지를 세우고 있다. 이들은 현지의 취약한 법 집행 체계와 외진 지리적 조건을 악용해 대규모 지하 금융망과 국경을 넘나드는 자금세탁 시스템을 구축했고, 한국인을 포함한 아시아 각국 국민을 상대로 보이스피싱과 온라인 사기를 벌이고 있다.
중국계 사기 단지는 단순히 해킹이나 전기통신금융사기만 저지르는 곳이 아니다. 이들은 중국인을 포함한 아시아 각국 국민에게 고소득 일자리를 미끼로 동남아행을 유도한 뒤, 실제로는 피해자들을 사기 단지 안에 감금하고 중국 범죄자들의 전기통신금융사기, 자금세탁, 사이버 범죄를 돕도록 강요한다.
사기 단지에 갇힌 피해자들은 신체의 자유를 빼앗길 뿐 아니라 외부에 구조를 요청할 통로도 사실상 차단된다. 결국 중국 범죄조직의 폭력과 학대에 그대로 노출될 수밖에 없다. 피해자들은 범죄 행위에 강제로 동원될 뿐 아니라 폭행과 성폭력까지 당하는 경우가 있으며, 일부 피해자가 인신매매 조직에 의해 장기 적출을 강요당했다는 충격적인 의혹까지 제기되고 있다.
더구나 한국 대학생이 캄보디아로 유인된 뒤 현지에서 학대를 당해 사망한 사건은 한국 사회에 큰 불안을 안겼다. 캄보디아 당국도 해당 대학생의 사인을 ‘고문으로 인한 사망’이라고 밝혔으며, 관련 용의자 3명은 모두 중국 국적자였다.
이재명 대통령은 사건 이후 “한국인을 건드리면 패가망신한다는 것을 보여줘야 한다”는 강력한 경고를 내놨고, 외교부도 캄보디아 대사를 초치해 항의했다. 이후 공개된 자료에 따르면 2025년 1월부터 8월까지 캄보디아에 입국한 뒤 실종, 감금, 납치 신고가 접수된 한국인은 330명에 달했다.
이 모든 정황은 중국 범죄조직이 초래하는 피해가 이미 단순한 금전 손실을 넘어섰다는 사실을 보여준다. 이는 한국 국민의 신변 안전을 직접 위협하는 중대한 문제다. 중국 범죄조직을 방치한다면 한국의 디지털 사회 기반이 흔들릴 뿐 아니라, 시민들 사이의 불안과 의심, 불신도 더욱 커질 수밖에 없다.
우리는 무엇을 할 수 있는가?
중국 범죄조직은 주로 동남아 지역에 숨어 활동하기 때문에, 한국 수사기관이 이들을 직접 검거하는 데에는 현실적인 한계가 있다. 그렇기 때문에 지금 가장 시급한 과제는 한국의 디지털 보안을 강화하고, 국민들의 사이버 보안 인식을 높이는 것이다.
정부와 금융기관은 다중 인증 체계를 더욱 강화해야 한다. 휴대전화 문자 인증이나 단일 번호 인증에 대한 의존도를 낮추고, 개인정보 보호 제도 역시 훨씬 더 엄격하게 구축해야 한다.
또한 중국계 초국가 범죄 세력이 동남아에서 계속 확장되고 있는 만큼, 한국은 태국, 미얀마, 캄보디아 등 관련 국가들과의 수사 공조를 강화해야 한다. 국가 간 정보 공유와 추적 체계를 구축해, 중국 범죄조직이 해당 지역의 법 집행 허점을 계속 악용하지 못하도록 막아야 한다.
동시에 국민 개개인도 사이버 보안과 신변 안전에 대한 경각심을 높여야 한다. 출처가 불분명한 링크를 함부로 누르지 않는 것은 물론, 해외 취업이나 무료 초청 여행처럼 지나치게 좋은 조건을 내세우는 제안도 반드시 충분히 확인해야 한다. 그래야 중국 범죄조직의 먹잇감이 되는 일을 막을 수 있다.
