위장 프로그램 280만회 유포
한국인 8명 1600만 원 피해
5년 4개월 수사 끝에 검거 성공
한국인 8명 1600만 원 피해
5년 4개월 수사 끝에 검거 성공
 |
악성 프로그램을 유포해 마음대로 감염된 컴퓨터들에서 17억원이 넘는 가상자산을 가로챈 외국인 해커가 한국으로 송환됐다.
경찰청 국가수사본부는 한국인 등을 상대로 가상자산을 가로챈 혐의를 받는 리투아니아 국적 A(29)씨를 조지아에서 검거해 한국으로 송환해 구속했다고 28일 밝혔다.
A 씨는 2020년 4월부터 2023년 1월까지 마이크로소프트 윈도의 정품 인증 불법 프로그램으로 위장한 악성 프로그램 'KMSAuto'를 전 세계에 280만회 유포했다.
악성 프로그램에 감염된 컴퓨터에서 가상자산을 전송할 때 수신 주소를 해커가 지정한 주소로 자동 변경하는 이른바 '메모리 해킹' 수법이 사용됐다. 정품 인증 소프트웨어를 사용하지 않는 사람들을 노린 것이다.
감염된 주소는 3100여 개였고, 8400여 회에 걸쳐 가로챈 가상자산은 총 17억원에 달했다. 이중 한국인 8명이 1600만 원의 피해를 봤다.
한국 경찰은 2020년 8월께 '비트코인 1개(당시 시세 약 1200만 원)를 송금했는데 엉뚱한 주소로 송금돼 잃어버렸다'는 신고를 받고 수사에 착수했다.
국내 가상자산거래소를 비롯해 해외 6개국 등을 대상으로 A씨에게 흘러 들어간 가상자산을 추적해 한국인 피해자 7명을 추가로 확인했다.
A씨 인적 사항을 특정한 경찰은 지난해 12월 리투아니아 법무부와 검찰청, 경찰 등과 공조해 합동 작전을 펼쳐 리투아니아에 있는 A 씨 주거지를 급습했다.
경찰은 압수수색 영장을 집행해 휴대전화와 노트북 등 22점도 확보해내는 데 성공했다.
경찰청은 한국에서 A 씨를 처벌하기 위해 인터폴(국제형사경찰기구)에 적색 수배를 요청했다. 이후 조지아로 입국하던 A 씨는 지난 4월 조지아 경찰에 체포됐다.
한국 경찰은 조지아에 범죄인 인도를 요청했고, 수사 착수 5년 4개월 만에 국내로 A 씨를 송환해 검거했다.
한국 법원에서 구속영장실질심사를 받은 A 씨는 도주와 증거 인멸의 우려가 있어 결국 구속됐다.
경찰청은 외국인이 해외에서 한국인을 대상으로 사이버 범죄를 저질렀을 경우에도 초국가적 협업으로 끝까지 추적해 검거하겠다고 밝혔다.
박우현 경찰청 사이버수사심의관은 "앞으로도 경찰은 국경 없는 사이버 범죄에 대해 전 세계 법집행기관과 협력해 송환하는 등 엄정 대응하겠다"고 말했다.
이유진 기자 real@sedaily.com
[ⓒ 서울경제, 무단 전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.