내 비트코인이 왜 다른 지갑으로?…17억원 빼돌린 유럽 해커 검거

2024년 12월 경찰이 리투아니아 당국과 함께 해커 A씨의 주거지에 대한 압수수색 영장을 집행하고 있다. ⓒ연합뉴스

악성 프로그램을 유포해 가상자산 송금 주소를 조작하고 17억원이 넘는 자산을 빼돌린 외국인 해커가 해외 도피 끝에 한국으로 송환됐다. 수사 착수 이후 5년4개월 만이다.

경찰청 국가수사본부는 가상자산을 가로챈 혐의로 리투아니아 국적 A씨(29)를 조지아에서 검거해 국내로 송환했다고 28일 밝혔다.

A씨는 2020년 4월부터 2023년 1월까지 마이크로소프트 윈도 정품 인증 프로그램으로 위장한 악성 프로그램 ‘KMSAuto’를 제작해 전 세계에 약 280만회 유포한 혐의를 받는다.

해당 악성 프로그램은 감염된 컴퓨터에서 가상자산을 전송할 경우 수신 주소를 해커가 지정한 주소로 자동 변경하는 방식이다. 이른바 ‘메모리 해킹’ 수법으로, 정품 인증 소프트웨어를 사용하지 않는 이용자들을 노린 것으로 조사됐다.

경찰에 따르면 악성 프로그램에 감염된 가상자산 주소는 3100여개에 달했으며, 8400여회에 걸쳐 탈취된 가상자산 규모는 총 17억원 상당이다. 이 가운데 한국인 피해자는 8명으로 피해 금액은 약 1600만원으로 파악됐다.

수사는 2020년 8월 '비트코인 1개를 송금했는데 엉뚱한 주소로 송금돼 잃어버렸다'는 신고가 접수되면서 시작됐다. 경찰은 국내 가상자산 거래소와 해외 6개국을 상대로 자금 흐름을 추적해 한국인 피해자 7명을 추가로 확인했다.

A씨의 신원을 특정한 경찰은 지난해 12월 리투아니아 법무부와 검찰청, 경찰과 공조해 현지 합동 작전을 벌였고, A씨의 주거지를 급습해 휴대전화와 노트북 등 증거물 22점을 확보했다.

이후 경찰청은 인터폴에 적색 수배를 요청했다. A씨는 조지아로 입국하던 중 지난 4월 조지아 경찰에 체포됐고, 한국 경찰의 범죄인 인도 요청에 따라 국내로 송환됐다.

A씨는 한국 법원에서 구속영장실질심사를 받았다. 경찰청은 외국인이 해외에서 한국인을 상대로 사이버 범죄를 저지른 경우에도 국제 공조를 통해 끝까지 추적해 검거하겠다고 밝혔다.