굿모닝작전
윈도우 정품 인증 프로그램으로 위장한 악성프로그램을 유포해 17억원 상당의 가상자산을 가로챈 외국인 해커가 국내로 송환돼 구속됐다.경찰청 국가수사본부는 가상자산 수신 주소를 몰래 바꾸는 악성프로그램을 유포해 피해자들의 가상자산을 가로챈 혐의로 리투아니아 국적 A씨(29)를 조지아에서 검거해 한국으로 송환, 구속했다고 28일 밝혔다.
A씨는 2020년 4월부터 2023년 1월까지 '윈도우즈 정품 인증 프로그램'으로 위장한 불법 프로그램(KMSAuto)에 악성코드를 심어 전 세계를 대상으로 약 280만 회 유포한 혐의를 받는다.
이 악성프로그램에 감염된 가상자산 이용자 3100여 명은 가상자산을 전송하는 과정에서 수신 주소가 해커의 주소로 자동 변경되는 이른바 '메모리 해킹' 수법에 속아 피해를 입었다. 이 과정에서 편취된 가상자산은 8400회에 걸쳐 총 17억 원 상당에 이르는 것으로 조사됐다. 국내 피해자는 8명으로, 피해 규모는 약 1600만 원으로 파악됐다.
경찰은 2020년 8월 '비트코인 1개(당시 시세 약 1200만원)을 송금했는데 엉뚱한 주소로 송금돼 잃어버렸다'는 피해 신고를 계기로 수사에 착수했다. 조사 결과 피해자 컴퓨터에는 해당 악성프로그램이 설치돼 있었으며, 윈도우 정품 인증을 받기 위해 출처가 불분명한 불법 프로그램을 내려받은 것이 원인이었다.
경찰은 국내 가상자산 거래소와 해외 6개국 수사기관, 해외 6개 기업들과 공조해 자금 흐름과 프로그램 유포 경로를 추적했고, 2024년 리투아니아 당국과의 공조를 통해 A씨의 신원을 특정했다. 이후 인터폴 적색수배가 내려졌고, A씨는 리투아니아에서 조지아로 이동하던 중 현지 경찰에 체포됐다.
한국 경찰과 법무부, 검찰청은 조지아 당국에 범죄인 인도를 요청했고, 수사 개시 5년 4개월 만에 A씨의 신병을 국내로 송환했다.
경찰청 박우현 사이버수사심의관은 "악성프로그램으로 인한 피해를 예방하기 위해선 출처가 불분명한 프로그램은 주의해야 한다"며 "앞으로도 국경 없는 사이버 범죄에 대해 전 세계 법집행기관과 협력해 송환하는 등 엄정하게 대응할 예정"이라고 밝혔다.
김다빈 기자 davinci@hankyung.com
관련뉴스
