윈도우 정품 인증 불법 프로그램으로 위장한 악성 프로그램을 통해 피해자들의 가상자산을 편취한 외국인 해커가 국내로 송환됐다.
경찰청 국가수사본부는 2020년 4월부터 2023년 1월까지 가상자산 편취 악성 프로그램을 한국 등 전세계에 280만회 유포해 감염자들로부터 17억원 상당의 가산자산을 편취한 리투아니아 국적 20대 피의자 A씨를 조지아에서 검거해 한국으로 송환했다고 28일 밝혔다.
구체적으로 A씨는 악성 프로그램을 PC 운영체제인 윈도우를 정품 인증하는 불법 프로그램으로 위장시켰다. 사용자가 해당 악성 프로그램을 설치하고 가상자산을 전송하면 수신주소가 A씨의 주소로 자동 변경되도록 해 가상자산을 빼돌린 것이다.
A씨는 전세계적으로 약 280만회 악성 프로그램을 유포해 3100개 가상자산 주소 사용자들로부터 8400회에 걸쳐 가상자산 편취 범죄를 벌인 것으로 조사됐다. 그 중 한국인 피해자 8명은 총 1600만원 상당의 피해를 입었다.
경찰은 지난 2020년 8월쯤 '비트코인 1개(당시 시세 약 1200만 원)를 송금했는데 엉뚱한 주소로 송금되어 잃어버렸다'는 신고를 받고 수사에 착수했다. 이어 한국인 피해자 7명을 추가로 확인했고, 계속된 수사를 통해 악성 프로그램 유포경로와 기간, 피해자 규모와 범행수익 등 범행 전체를 규명한 끝에 리투아니아에 거주하는 피의자 A씨를 특정했다.
경찰은 리투아니아 법무부 및 경찰과 1년간의 협의를 걸쳐 A씨에 대한 강제수사에 돌입했다. 지난해 12월 초 법무부와 검찰청을 통한 형사사법공조로 리투아니아 당국과 공동으로 A씨의 주거지를 급습해 압수수색 영장을 집행했다. 그 과정에서 A씨의 휴대전화와 노트북을 비롯해 총 압수물 22점을 확보했다.
이어 경찰은 A씨를 인터폴에 적색 수배했다. A씨는 지난 4월 리투아니아에서 조지아로 입국하는 과정에서 조지아 경찰에 체포됐다. 경찰은 관계 기관과 긴밀히 협력하며 조지아에 범죄인 인도를 요청하였고, 수사 개시 5년 4개월 만에 마침내 A씨를 국내로 송환해 신병을 확보했다. A씨는 도주 및 증거인멸의 우려로 구속됐다.
경찰청 박우현 사이버수사심의관은 출처가 불분명한 프로그램에 대한 주의를 당부하며 "앞으로도 경찰은 국경 없는 사이버 범죄에 대해 전 세계 법집행기관과 협력하여 송환하는 등 엄정하게 대응할 예정"이라고 밝혔다.