경찰청 국가수사본부는 가상자산 수신 주소를 변경하는 악성프로그램을 유포하고 17억원 상당의 자산을 편취한 리투아니아 국적 A씨(29)를 인터폴과 리투아니아·조지아 법집행기관과의 공조로 검거한 뒤 국내로 송환해 구속했다. 수사 착수는 2020년 8월 ‘비트코인 1개를 송금했는데 엉뚱한 주소로 송금돼 잃어버렸다’는 신고가 접수된 이후로, 5년 4개월 만에 완료됐다. 악성프로그램 ‘KMSAuto’는 마이크로소프트 윈도 정품 인증 프로그램으로 위장해 전 세계에 280만회 유포됐으며, 감염된 컴퓨터에서 가상자산 전송 시 수신 주소를 해커가 지정한 주소로 자동 변경하는 방식으로 작동했다. 이 방식은 이른바 ‘메모리 해킹’ 수법으로, 정품 인증 소프트웨어를 사용하지 않는 이용자들을 노렸다. 악성프로그램에 감염된 가상자산 주소는 3100여개에 달했고, 8400여회에 걸쳐 탈취된 가상자산 규모는 총 17억원 상당이다. 이 가운데 한국인 피해자는 8명으로, 피해 금액은 약 1600만원에 달한다. 경찰은 국내 가상자산 거래소와 해외 6개국을 상대로 자금 흐름을 추적해 피해자 7명을 추가로 확인했다. 수사는 2024년 12월 경찰이 리투아니아 당국과 함께 해커 A씨의 주거지에 대한 압수수색 영장을 집행했고, 지난해 12월 리투아니아 법무부와 검찰청, 경찰과 공조해 A씨의 주거지를 급습해 휴대전화와 노트북 등 증거물 22점을 확보했다. 경찰은 인터폴에 적색 수배를 요청했고, A씨는 조지아로 입국하던 중 4월 조지아 경찰에 체포됐다. 경찰청은 2024년부터 약 1년간 리투아니아 법무부와 경찰과의 협의를 통해 강제수사를 추진했다.
[핵심 사실] 인용문은 원문 그대로 사용하지 않음
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com