반응형
BTS 정국 노린 해킹조직 총책 구속
— 수법·타임라인·IOC·사고대응·보안가이드(확장판)
- 구속: 8월 24일, 서울중앙지법이 중국 국적 전모(34) 씨 구속영장 발부(증거인멸·도주 우려).
- 피해 규모: 합계 380억 원+ 추정. 피해자군에 유명 연예인(BTS 정국), 재계 30위권 총수, 벤처 대표 등.
- 수법: 웹 침해로 개인정보 탈취 → 알뜰폰 무단 개통 → 금융/증권/가상자산 계정 접근·이체.
- 타임라인: 2023.8~2024.1 범행 의심 → 2025.4 태국 체류 포착 → 2025.8.22 강제송환 → 8.24 구속.
- 정국 실제 손실: 증권계좌 대량 이체 시도는 중도 차단되어 실손 막음.
※ 피의사실은 재판 확정 전까지 추정입니다(무죄추정 원칙).
사건 개요(Quick Facts)
| 항목 | 내용 |
|---|---|
| 피의자 | 전모(34, 중국 국적) — 해킹조직 총책 혐의 |
| 주요 혐의 | 정보통신망법 위반 등 |
| 피해 규모 | 380억 원+ 추산 |
| 피해자군 | 유명 연예인(BTS 정국), 대기업 회장, 벤처대표 등 |
| 주요 수법 | 웹 침해·개인정보 탈취 → 알뜰폰 무단 개통 → 금융/증권/가상자산 접근·이체 |
| 송환/구속 | 8월 22일 강제송환(태국) → 24일 구속영장 발부 |
| 수사 | 서울경찰청 사이버수사대 등, 여죄 수사 중 |
공격 체인(Attack Chain)
① 웹 침해·개인정보 대량 수집
② 명의 도용
알뜰폰 무단 개통
알뜰폰 무단 개통
③ 계정 복구 우회
SMS·콜 가로채기
SMS·콜 가로채기
④ 금융·증권·가상자산 접속
⑤ 이체·주식·코인 탈취
타임라인
| 일자 | 사건 경과 |
|---|---|
| 2023.8 ~ 2024.1 | 국내 웹페이지 침해·개인정보 수집 및 자산 탈취 의심 |
| 2025.4 | 피의자 태국 입국 첩보 포착 |
| 2025.8.22 | 태국 현지 검거·강제 송환(인천공항) |
| 2025.8.24 | 서울중앙지법, 구속영장 발부(증거인멸·도주 우려) |
IOC(침해 지표) — 이런 징후가 보이면 의심하세요
| 범주 | 징후 | 즉시 조치 |
|---|---|---|
| 통신 | 모르는 eSIM/USIM 재발급 알림, 원인 모를 통화/SMS 불가 시간대 발생 | 통신사 고객센터 즉시 연락 → 명의잠금·번호이동 제한·USIM 재발급 제한 설정 |
| 이메일 | 새 기기 로그인 알림, 복구 이메일/번호 변경 알림 | 즉시 비밀번호 변경·2FA 강화(OTP/보안키), 세션 전체 로그아웃 |
| 금융/증권 | 낯선 기기 접속, 이체 한도 변경, 신규 기기 간편인증 등록 | 거래정지·출금/인증 제한, 고객센터 신고, 비밀번호·PIN 전면 교체 |
| 가상자산 | API 키 생성/권한 변경, 알 수 없는 출금 주소 화이트리스트 등록 | API 키 폐기, 출금 즉시 중단 요청, 보안키/주소 화이트리스트 재점검 |
사고 대응 Runbook(개인용) — 1시간 내 조치
Step 1. 통신계정 봉쇄 (0~15분)
- 통신사에 명의변경/번호이동/USIM 재발급 제한 요청
- 보이스피싱/해킹 의심 신고 접수, 분실/정지 임시 적용
- eSIM 사용자는 eSIM 전환 제한도 확인
Step 2. 마스터 계정 잠금 (10~30분)
- 이메일·애플ID·구글·네이버 등 마스터 계정 비밀번호 교체
- 2FA를 SMS→OTP/보안키로 상향, 백업코드 재발급
- 모든 세션/기기 로그아웃, 복구수단 재설정
Step 3. 금융/증권/거래소 보호 (20~50분)
- 출금·이체 한도=0, 간편인증/바이오 재등록 제한
- 거래소 API 키 폐기, 주소 화이트리스트 점검
- 거래/로그 증거 보존(문자, 알림, 이메일 헤더)
Step 4. 신고·추적 (30~60분)
- 관할 경찰서/사이버수사대, 금융회사, 통신사에 동시 신고
- 이상거래탐지센터(FDS) 연락 → 긴급 거래중단 요청
- 패스워드 복구 링크/로그인 IP 등 증거 제출
채널별 보안 가이드
① 금융·증권
| 항목 | 권장 설정 | 비고 |
|---|---|---|
| 로그인 | 기기 지정제 + OTP 필수 | 새 기기는 지점/ARS 본인확인 |
| 이체 | 출금계좌/상대계좌 화이트리스트, 한도 최소화 | 대규모 이체는 별도 인증 |
| 알림 | 모든 거래/인증 실시간 알림 | 앱푸시+문자 이중 |
| 기기 | 업무/투자 단말 분리 | 공용PC/루팅·탈옥 기기 금지 |
② 가상자산(거래소/월렛)
| 항목 | 권장 설정 | 비고 |
|---|---|---|
| 2FA | SMS 금지, TOTP/보안키만 허용 | 백업코드 오프라인 보관 |
| 출금 | 주소 화이트리스트 + 쿨다운(지연) 활성화 | 신규 주소 추가 시 24~48시간 지연 |
| API | 필요 최소 권한, 출금 권한 금지 | IP 화이트리스트 |
| 보관 | 하드웨어 월렛 분산 | 시드 문구 금고 보관 |
통신사 보안(일반화 경로)
| 보호 항목 | 앱/웹 메뉴 예시 | 설명 |
|---|---|---|
| 명의잠금 | 마이페이지 ▸ 보안/인증 ▸ 명의보호 | 명의 변경·부가서비스 개통 차단 |
| 번호이동 제한 | 부가서비스 ▸ 이동/해지 제한 | 타사로의 몰래 번호이동 방지 |
| USIM/eSIM 재발급 제한 | 보안설정 ▸ USIM/eSIM 보호 | 재발급 시 대면/강화 본인확인 요구 |
| 국제전화/프리미엄차단 | 부가서비스 ▸ 이용제한 | 피싱 연계 요금폭탄 예방 |
※ 실제 명칭·경로는 통신사/요금제·앱 버전에 따라 다릅니다.
리스크 매트릭스(개인 기준)
| 위협 | 발생 가능성 | 영향 | 우선 조치 |
|---|---|---|---|
| SIM 스와프/무단 개통 | 중~높음 | 매우 큼 | 통신 명의잠금/번호이동 제한 |
| 이메일 탈취 | 중 | 큼 | 2FA(보안키)·세션 종료·복구수단 점검 |
| 거래소 API 악용 | 중 | 큼 | 출금권한 제거·IP 화이트리스트 |
| 피싱/스미싱 | 높음 | 중 | 링크 금지·앱설치 제한·보안 앱 사용 |
FAQ
Q1. 통신사 잠금만으로 안전해지나요?
필수 1단계일 뿐입니다. 마스터 계정 2FA 상향, 금융/증권 한도 최소화, 거래소 보안키가 함께 필요합니다.
Q2. SMS 2FA를 계속 써도 되나요?
권장하지 않습니다. OTP/보안키(WebAuthn, FIDO2)로 상향하세요.
Q3. 이미 의심 정황이 있는데 어떻게?
위 Runbook대로 1시간 내 동시 조치(통신·마스터계정·금융/증권/거래소) 후, 경찰/사업자 신고와 증거 보존을 병행하세요.
법적 유의
피의사실은 재판 확정 전까지 추정입니다.
본 문서는 공개 보도를 바탕으로 작성한 보안 가이드로, 실제 수사·법원 판단과 다를 수 있습니다.
※ 신고/문의: 사이버범죄 신고, 각 통신사/금융사 고객센터, 거래소 고객지원. 본문 경로·정책은 사업자 사정으로 변경될 수 있습니다.
반응형
'정보' 카테고리의 다른 글
| 프랑스 천연 광천수 스캔들 ─ 에비앙의 불법 정수와 환경 윤리 위기 (10) | 2025.08.24 |
|---|---|
| ‘파격 세일’의 진짜 값어치: 오프뷰티 방문기 & 합리적 소비 체크리스트 (4) | 2025.08.24 |
| 테슬라, 모델3 ‘방향지시등 레버(스톡)’ 레트로핏: 가격·대상·기능·지역일정·보증 Q&A(+설치시간/대기/리드타임) (9) | 2025.08.24 |
| 내후년부터 고3도 국민연금…월 9만원 내면 2배? ─ 법안·표결·핵심포인트·계산예시 (3) | 2025.08.24 |
| 잭슨홀의 신호: 오스탄 굴스비 “9월 금리 인하, 인플레 통제 여부에 달렸다” ─ CPI·PPI·연준 내부기류 정리 (1) | 2025.08.23 |
