토쿠류의 진화: 국경 넘는 '네버엔딩 타겟팅'과 범죄의 자산화

공항 주차장의 비극과 2년 전의 악몽

지난 2월 1일, 도쿄 하네다 공항 주차장은 단순한 여행의 관문이 아닌 조직적 범죄의 사냥터로 변모했습니다. 도쿄 경시청의 발표에 따르면, 이곳에서 발생한 강도 미수 사건은 그 규모만으로도 1억 9천만 엔(약 17억 원)에 달하며 일본 사회를 경악게 했습니다. 통상적으로 공항과 같은 고도 보안 구역은 범죄 청정 지대로 여겨지지만, 범인들은 대담하게도 귀국하는 피해자를 주차장에서 직접 노렸습니다. 이는 일본의 치안 신화가 '토쿠류(익명·유동형 범죄 그룹)'라는 새로운 형태의 위협 앞에서 얼마나 무력해질 수 있는지를 보여주는 상징적인 장면입니다.

더욱 충격적인 것은 이번 습격이 우발적인 범행이 아니라, 치밀하게 계산된 '재범'의 연장선에 있다는 점입니다. 수사 과정에서 드러난 피해자의 신원은 이번 사건을 단순 강도에서 '표적형 스토킹 범죄'로 재정의하게 만듭니다. 일본 수사 당국은 이번 하네다 사건의 피해자가 2025년에도 차량 털이 범죄로 9,500만 엔의 현금을 강탈당했던 인물과 동일인임을 확인했습니다. 불과 1년 사이, 한 개인이 두 차례에 걸쳐 총 3억 엔에 가까운 범죄의 표적이 되었다는 사실은 범죄 조직이 특정인의 자산 정보와 동선을 데이터를 통해 공유하고 있음을 시사합니다.

한 번 노출된 개인 정보가 폐기되지 않고, 범죄 조직 내부에서 일종의 '고수익 자산 목록'으로 관리되고 있다는 공포스러운 가설이 현실로 증명된 셈입니다. 전문가들은 이러한 현상을 '범죄의 자산화'라고 경고합니다. 과거의 강도 사건이 일회성으로 끝났다면, 현재의 토쿠류 범죄는 다크웹이나 텔레그램과 같은 음성적 채널을 통해 피해자의 정보를 영구적으로 유통합니다. 피해자가 2025년의 악몽에서 벗어나기도 전에, 2026년 홍콩과 도쿄를 오가는 동선이 다시금 범죄 레이더망에 포착된 것은 결코 우연이 아닙니다.

얼굴 없는 지시자, 소모품이 된 실행범들

도쿄 하네다 공항 주차장에서 발생한 1억 9천만 엔 강도 미수 사건과, 불과 하루 뒤 홍콩 셩완에서 벌어진 5천 8백만 엔 상당의 금괴 강탈 사건은 표면적으로는 별개의 범죄처럼 보입니다. 그러나 일본 경시청과 홍콩 경찰의 공조 수사가 가리키는 지점은 명확합니다. 두 사건의 피해자가 동일한 금 거래 그룹이라는 사실입니다. 이는 현대 범죄 조직이 개인 정보를 어떻게 관리하고 활용하는지를 적나라하게 보여주는 사례입니다. 이들에게 피해자의 동선과 자산 정보는 한 번 쓰고 버리는 정보가 아니라, 국경을 넘어서까지 공유되고 재사용되는 영구적인 '자산'으로 관리되고 있습니다.

이러한 범죄의 실행 구조는 철저히 '외주화'되어 있습니다. SNS를 통해 "고액 아르바이트", "화이트 안건"이라는 명목으로 모집된 실행범들은 서로의 신원을 모른 채 텔레그램이나 시그널 같은 보안 메신저의 지시만을 따릅니다. 현장에서 체포된 이들은 대부분 경제적 곤궁에 시달리는 청년들이며, 이들은 범죄가 실패하거나 체포될 경우 조직의 방패막이로 소모됩니다. 반면, '얼굴 없는 지시자'들은 국경을 넘나들며 시스템의 허점을 파고듭니다.

일본 재무성 관세국 자료에 따르면, 2024년 금 밀수 적발 건수는 전년 대비 2.3배 급증한 493건, 압수량은 1,218kg에 달했습니다. 일본의 소비세 10% 구조를 악용한 금 밀수가 '토쿠류'의 주요 자금줄이 되면서, 이들은 확보한 자금을 바탕으로 더욱 정교한 감시망과 정보원을 구축하고 있습니다. 2026년 현재, 금값이 역사적 고점을 유지함에 따라 이러한 현금 및 현물 탈취 시도는 더욱 대담해지고 있습니다.

결국 '토쿠류' 범죄의 핵심은 실행범의 폭력성이 아니라, 지시자들의 '정보 독점'에 있습니다. 피해자가 2025년 9,500만 엔 차량 절도 피해를 입었음에도 불구하고 2026년 일본과 홍콩에서 연이어 표적이 되었다는 사실은, 한 번 노출된 개인 정보가 범죄 시장에서 어떻게 '상품화'되어 거래되는지를 시사합니다. 실행범은 감옥에 가지만, 피해자의 정보는 여전히 '지시자'의 데이터베이스에 남아 다음 공격을 기다리고 있다는 점이 이 신종 범죄가 주는 진정한 공포입니다.

바다 건너의 경고: 한국형 조직 범죄의 진화 가능성

이번 사건이 한국 사회에 던지는 가장 서늘한 경고는 범죄 조직이 피해자의 정보를 '일회성 소모품'이 아닌 '영구적인 자산'으로 관리하기 시작했다는 점입니다. 한 번 표적이 되면 털릴 때까지 쫓아오는 이른바 '네버엔딩 타겟팅(Never-ending Targeting)'의 공포가 현실화된 것입니다. 이러한 '토쿠류'의 진화는 한국의 보이스피싱 조직이 보여주는 양상과 소름 끼칠 정도로 닮아 있습니다. 한국의 범죄 조직들 역시 이미 방대한 개인정보 데이터베이스를 보유하고 있으며, 이를 기반으로 피해자를 선별하고 맞춤형 시나리오를 설계하는 데 능숙합니다.

문제는 이들이 '비대면 사기'에서 일본의 사례처럼 '물리적 약탈'로 범죄 수법을 확장할 때 발생할 파급력입니다. 사이버 공간에 머물던 범죄의 손길이 오프라인의 흉기 위협으로 전환되는 순간, 치안 시스템이 감당해야 할 사회적 비용은 기하급수적으로 폭증할 수밖에 없습니다. 특히 경제적 유인이 확실할 때 범죄는 국경을 가리지 않고 전이된다는 점을 주목해야 합니다. 한국 역시 글로벌 금 밀수 루트의 중간 기착지로 활용되는 만큼, 이권 다툼이 국내에서 물리적 충돌로 비화될 가능성을 배제할 수 없습니다.

결국 우리는 '치안 강국'이라는 오랜 자부심이 데이터 기반의 초국경 범죄 앞에서도 유효할지 냉정하게 되물어야 합니다. 데이터가 곧 좌표가 되는 시대, 개인의 정보가 범죄 조직의 장기 투자 자산이 되지 않도록 하는 사회적 방화벽 구축이 시급합니다. 일본 당국이 이번 사건을 계기로 '정보 브로커'에 대한 단속을 강화하겠다고 밝혔지만, 암호화된 메신저와 다크웹을 통해 유통되는 '범죄 타겟 리스트'를 근절하기란 쉽지 않아 보입니다. 우리는 이제 '누가 강도인가'를 묻는 단계를 지나, '나의 정보는 어디까지 안전한가'를 심각하게 자문해야 할 시점에 도달했습니다.