비트코인 전송 순간 주소변경…17억 가로챈 유럽 해커 한국 송환

'윈도 불법인증' 악성프로그램 유포…가상자산 8천회 가로채
한국인 8명도 피해…리투아니아와 합동 작전으로 주거지 급습

한국 경찰, 리투아니아서 해커 주거지 급습해 압수수색 [경찰청 제공. 재판매 및 DB 금지]

(서울=연합뉴스) 이동환 기자 = 악성 프로그램을 설치해 마음대로 수신 주소를 바꿔 17억원이 넘는 가상자산을 가로챈 외국인 해커가 한국으로 송환됐다.

경찰청 국가수사본부는 한국인 등을 상대로 가상자산을 가로챈 혐의를 받는 리투아니아 국적 A(29)씨를 조지아에서 검거해 한국으로 송환했다고 28일 밝혔다.

A씨는 2020년 4월부터 2023년 1월까지 마이크로소프트 윈도의 정품 인증 불법 프로그램으로 위장한 악성 프로그램 'KMSAuto'를 전 세계에 280만회 유포했다.

악성 프로그램에 감염된 컴퓨터에서 가상자산을 전송할 때 수신 주소를 해커가 지정한 주소로 자동 변경하는 이른바 '메모리 해킹' 수법이 사용됐다.

정품 인증 소프트웨어를 사용하지 않는 사람들을 노린 것이다.

감염된 주소는 3천100여개였고, 8천400여회에 걸쳐 가로챈 가상자산은 총 17억원에 달했다. 이중 한국인 8명이 1천600만원의 피해를 봤다.

한국 경찰은 2020년 8월께 '비트코인 1개(당시 시세 약 1천200만원)를 송금했는데 엉뚱한 주소로 송금돼 잃어버렸다'는 신고를 받고 수사에 착수했다.

국내 가상자산거래소를 비롯해 해외 6개국 등을 대상으로 A씨에게 흘러 들어간 가상자산을 추적해 한국인 피해자 7명을 추가로 확인했다.

A씨 인적 사항을 특정한 경찰은 지난해 12월 리투아니아 법무부, 검찰청, 경찰 등과 공조해 합동 작전을 펼쳐 리투아니아에 있는 A씨 주거지를 급습했다.

압수수색 영장을 집행해 휴대전화와 노트북 등 22점도 확보했다.

경찰청은 한국에서 A씨를 처벌하기 위해 인터폴(국제형사경찰기구)에 적색 수배를 요청했다. 이후 조지아로 입국하던 A씨는 지난 4월 조지아 경찰에 체포됐다.

한국 경찰은 조지아에 범죄인 인도를 요청했고, 수사 착수 5년 4개월 만에 국내로 A씨를 송환해 검거했다. A씨는 한국 법원서 구속영장실질심사를 받았다.

외국인이 해외에서 한국인을 대상으로 사이버 범죄를 저질렀을 경우에도 초국가적 협업으로 끝까지 추적해 검거하겠다고 경찰청은 밝혔다.

박우현 경찰청 사이버수사심의관은 "앞으로도 경찰은 국경 없는 사이버 범죄에 대해 전 세계 법집행기관과 협력해 송환하는 등 엄정 대응하겠다"고 말했다.

dhlee@yna.co.kr

▶제보는 카톡 okjebo