경찰청 국가수사본부는 리투아니아 국적 20대 남성에게 가상자산 17억원을 탈취한 혐의를 적용했다. 이 해커는 2020년 4월부터 2023년 1월까지 마이크로소프트 윈도 정품 인증 프로그램으로 위장한 악성 프로그램 ‘KMSAuto’를 제작해 약 280만회에 걸쳐 유포했다. 감염된 컴퓨터에서 가상자산을 전송할 경우 수신 주소를 해커가 지정한 주소로 자동 변경하는 방식으로 탈취를 시도했다. 이 수법은 이른바 ‘메모리 해킹’ 방식으로, 정품 인증 소프트웨어를 사용하지 않는 이용자들을 노렸다.
악성 프로그램에 감염된 가상자산 주소는 3100여개에 달했고, 8400여회에 걸쳐 탈취된 자산 규모는 총 17억원 상당이다. 이 가운데 한국인 피해자는 8명으로, 피해 금액은 약 1600만원이다. 수사는 2020년 8월 ‘비트코인 1개를 송금했는데 엉뚱한 주소로 송금돼 잃어버렸다’는 신고가 접수되면서 시작됐다. 경찰은 국내 가상자산 거래소와 해외 6개국을 상대로 자금 흐름을 추적해 한국인 피해자 7명을 추가로 확인했다.
경찰은 지난해 12월 리투아니아 법무부와 검찰청, 경찰과 공조해 현지 합동 작전을 벌였고, 해커의 주거지를 급습해 휴대전화와 노트북 등 증거물 22점을 확보했다. 이 후 경찰청은 인터폴에 적색 수배를 요청했다. 해커는 조지아로 입국하던 중 지난 4월 조지아 경찰에 체포됐고, 한국 경찰의 범죄인 인도 요청에 따라 국
수사 착수는 2020년 8월이며, 검거 및 송환은 2024년 12월에 이루어졌다. 수사 기간은 총 5년 4개월이다. 수사 기관은 경찰청 국가수사본부다. 피해자 중 한국인은 8명이며, 해커의 주거지는 리투아니아에 있다. 해커는 리투아니아 국적이고, 20대 남성이다. 악성 프로그램은 윈도우 운영체제의 불법 정품인증 파일로 위장했다. 해커는 2020년 4월부터 2023년 1월까지 활동했다. 국내 거래소와 해외 6개국을 상대로 자금 흐름을 추적했다.
[정오뉴스]
[데일리안 = 정진주 기자]
2020년 8월 신고, 2024년 12월 검거, 5년 4개월 수사 기간, 280만회 유포, 8400회 탈취, 17억원, 1600만원, 3100개 주소, 22점 증거물, 6개국, 7명 피해자, 20대, 리투아니아, 조지아, 경찰청 국가수사본부, 법무부, 검찰청
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com