경찰청 국가수사본부는 리투아니아 국적 A(29)씨를 조지아에서 검거해 한국으로 송환했다. A씨는 2020년 4월부터 2023년 1월까지 마이크로소프트 윈도 정품 인증 프로그램으로 위장한 악성 프로그램 ‘KMSAuto’를 전 세계에 280만회 유포했다. 악성 프로그램은 감염된 컴퓨터에서 가상자산을 전송할 경우 수신 주소를 해커가 지정한 주소로 자동 변경하는 ‘메모리 해킹’ 수법을 사용했다. 정품 인증 소프트웨어를 사용하지 않는 이용자들을 노렸다. 감염된 주소는 3100여개에 달했고, 8400여회에 걸쳐 탈취된 가상자산은 총 17억원에 달했다. 이 중 한국인 8명이 1600만원의 피해를 봤다. 수사는 2020년 8월 ‘비트코인 1개를 송금했는데 엉뚱한 주소로 송금돼 잃어버렸다’는 신고가 접수되면서 시작됐다. 경찰은 국내 가상자산 거래소와 해외 6개국을 상대로 자금 흐름을 추적해 한국인 피해자 7명을 추가로 확인했다. 경찰은 지난해 12월 리투아니아 법무부와 검찰청, 경찰과 공조해 현지 주거지를 급습하고 휴대전화와 노트북 등 22점의 증거물을 확보했다. 경찰청은 인터폴에 적색 수배를 요청했고, A씨는 조지아로 입국하던 중 4월 조지아 경찰에 체포됐다. 한국 경찰은 조지아에 범죄인 인도를 요청했고, 수사 착수 5년 4개월 만에 국내로 A씨를 송환했다.
앞으로도 경찰은 국경 없는 사이버 범죄에 대해 전 세계 법집행기관과 협력해 송환하는 등 엄정 대응하겠다
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com