싱가포르에서 일하기 위해 모집된 중국 해커, RAT를 사용하여 도박 사이트를 공격하고 외국 정부 정보를 수집했습니다.

암호화폐 작업을 위해 싱가포르로 파견된 중국 해커, 결국 감옥에 갇히다

싱가포르에서 중국인 남성 3명이 니-바누아투 시민권자의 의뢰를 받아 도박 웹사이트와 중국 SMS 서비스 회사에 사이버 공격을 감행하고 그 대가로 미화 3백만 달러(390만 싱가포르 달러)의 암호화폐를 받은 혐의로 체포되었습니다.

옌 페이젠(39세), 황 친 정(36세), 류 유치(33세)는 컴퓨터 시스템 오용 및 조직 범죄와 관련된 범죄 혐의로 2025년 11월 5일 28개월 1주에서 28개월 4주 사이의 징역형을 선고받았습니다.

그들은 무엇을 위해 고용되었습니까?

이 세 사람은 38세의 쉬 량뱌오가 싱가포르에서 일할 것을 제안하며 영입했습니다.

IT 및 웹사이트 개발 경력이 있는 얀과 독학으로 웹 디자이너를 공부한 리우는 2022년 9월 황과 함께 싱가포르로 여행을 떠났습니다.

남성들은 쉬가 행정 절차를 처리하고 있다고 믿었기 때문에 그들 명의로 허위 취업 허가증을 발급받았고, 쉬는 이를 합법적인 것으로 간주했습니다.

싱가포르에 도착한 이들은 취재를 위해 고용주로 추정되는 업체로 이동해 해당 기업에 대해 알아봤습니다.

이들은 실제로 이 회사에서 근무한 적이 없습니다.

대신 2023년 5월부터 마운트 시나이 방갈로에 수용되었고, 허위 고용을 유지하기 위해 약 2,000 싱가포르 달러의 월급을 지급받았으며, 쉬의 부하 직원 첸 이렌이 조직한 총 33,000 싱가포르 달러의 생활비와 임대료를 추가로 지원받았습니다.

작업 수행 방법

쉬는 이 세 명에게 도박 사이트와 SMS 서비스 회사의 취약점을 조사하고 침투 공격을 수행하며 개인 정보를 빼내는 임무를 맡겼습니다.

처음에는 도박 웹사이트의 사용자 데이터를 노려 자신의 서비스를 광고했던 쉬는 이후 중국 SMS 서비스 제공업체인 이메이(Yi Mei)로 초점을 옮겨 이중 인증 시스템을 탈취하는 데 성공했습니다.

출처: 픽사베이

세 사람은 시스템 유형별로 책임을 분담했습니다: 얀은 Linux 시스템을, 황은 웹 시스템을, 류는 Windows를 담당했습니다.

이들은 도메인 및 하위 도메인 데이터를 수집하고 오픈 소스 도구를 사용하여 취약점을 스캔하고 심각도별로 취약점을 분류한 후 데이터 추출 또는 원격 액세스 트로이목마(RAT)를 포함한 멀웨어 배포를 통해 취약점을 악용했습니다.

당국은 해당 기기에서 RAT의 소스 코드, 플러그엑스 멀웨어에 연결된 IP 주소, 미국 국가안보국(NSA)의 취약점을 유출한 것으로 알려진 해킹 그룹인 섀도우 브로커스와 관련된 도구 등 멀웨어 관련 파일을 발견했습니다.

플러그엑스가 국가가 후원하는 해커 그룹과 연관되어 있지만, 이들은 그러한 연관성에 대해 전혀 알지 못한다고 주장했습니다.

그들이 액세스한 내용

정부 사이트를 피하려고 했지만 한 노트북에는 호주, 아르헨티나, 베트남 정부 웹사이트 5개를 포함해 취약한 도메인에 대한 메시지가 포함되어 있었습니다.

또 다른 이메일에는 카자흐스탄 외교부와 산업 및 인프라 개발부 간의 기밀 이메일이 포함되어 있었습니다.

기타 데이터에는 도박 사이트 사용자의 개인 정보, 이 메이의 트래픽 양, 필리핀 전력 회사 고객 정보 등이 포함되었습니다.

역대급 실패 또는 심각한 위반 사항

변호인단은 이 3인조가 해킹 경험이 부족하고 목적에 성공하지 못했다고 주장했습니다.

황과 리우를 대표하는 리텍 렝은 이렇게 말했습니다,

"싱가포르에 도착하기 전에는 해킹을 시도해 본 적도 없었습니다. 싱가포르에 왔을 때는 컴퓨터를 해킹할 수 있는 기술적 전문 지식이 전혀 없었습니다."

얀의 변호사 켈빈 옹은 이 두 사람을 "핵심 성과 지표"를 충족하지 못한 "기본적으로 엄청난 실패자"라고 설명했습니다.

그러나 법원은 이 남성들이 쉬의 불법 사이버 작전의 '주 엔진'이라고 강조했습니다.

혼 이 부검사는 특히 이들의 기기에서 발견된 외국 정부 관련 데이터를 고려할 때, 이들의 잘 짜여진 조직적인 활동은 싱가포르의 평판에 손상을 입혔다고 강조했습니다.

2024년 9월 9일 싱가포르 경찰이 섬 전역에 대한 급습을 통해 전자 기기를 압수했습니다. (출처: 싱가포르 경찰청)

혼 씨는 이렇게 말했습니다,

"이는 일반 전 세계 대중뿐만 아니라 정부 대 정부 차원에서도 마찬가지입니다."

재정적 보상 및 체포

이 세 사람은 그들의 노력으로 쉬로부터 미화 300만 달러의 암호화폐를 받았고, 이를 그들끼리 나누고 일부는 싱가포르에서 독립적으로 활동하던 또 다른 해커 선 지아오(Sun Jiao)와 나누기로 합의했습니다.

2024년 9월 9일, 경찰은 마운트 시나이 방갈로를 급습하여 세 사람과 수백 개의 RAT, 멀웨어, 가상 머신을 압수했습니다.

급습 과정에서 현금 더미도 압수되었습니다. (출처: 싱가포르 경찰)

쉬는 2023년 8월 싱가포르를 떠났으며, 아직까지 행방이 묘연한 상태입니다.

전달된 문장

2025년 11월 5일, 법원은 옌과 황에게 각각 징역 28개월 1주, 류에게 징역 28개월 4주 형을 선고했습니다.

세 사람 모두 컴퓨터 오용 및 조직 범죄와 관련된 범죄를 포함한 여러 혐의에 대해 유죄를 인정했으며, 불법 해킹의 정교함과 국제적 영향력을 보여준 유명한 사이버 범죄 사건의 종지부를 찍었습니다.