국제 공조로 체포된 가상자산 해킹 외국인, 한국으로 송환

경찰청 국가수사본부는 가상자산 수신주소를 변경하는 악성프로그램을 유포하여 가상자산을 편취한 혐의로 피의자 A(리투아니아 국적)를 인터폴 및 리투아니아·조지아 법집행기관과의 협조로 체포 후 한국으로 송환하여 구속했다고 밝혔다. A는 2020년 4월부터 2023년 1월까지 '윈도우즈' 불법 인증 프로그램으로 위장한 악성프로그램(KMSAuto)을 280만 회 유포하였고, 그 결과 3,100개의 가상자산 주소 사용자들로부터 17억 원 상당의 가상자산을 편취한 것으로 드러났다.

한국 경찰은 2020년 8월 한 피해자가 비트코인 1개를 엉뚱한 주소로 송금했다는 신고를 받고 수사에 착수했다. 조사 결과 피해자의 컴퓨터에 설치된 악성프로그램이 가상자산 전송 시 수신주소를 해커의 주소로 자동 변경하는 '메모리 해킹' 수법을 사용한 것으로 확인됐다. 경찰은 국내외 가상자산거래소와 협력하여 악성프로그램의 유포 경로와 피해 규모를 파악하고, 리투아니아에 거주하는 피의자 A의 인적 사항을 특정할 수 있었다.

A의 주거지를 압수수색하여 범죄 증거를 확보한 경찰은, 인터폴에 적색 수배하여 조지아에서 체포되었다. 한국 경찰과 법무부는 조지아에 범죄인 인도를 요청했고, 수사 시작 5년 4개월 만에 피의자를 송환하여 검거에 성공했다. 현재 A는 도주 및 증거인멸의 우려로 구속되었으며, 이번 사건은 사이버 범죄에 대해 국제적 협력을 통해 끝까지 추적하여 검거한 사례로 평가되고 있다.

경찰청 박우현 사이버수사심의관은 “악성프로그램에 의한 피해를 예방하기 위해 출처가 명확하지 않은 프로그램은 주의해야 한다”라며, “앞으로도 경찰은 국경을 초월한 사이버 범죄에 대해 전 세계 법집행기관과 협력하여 엄정하게 대응할 것”이라고 전했다. 이 사건은 한국 경찰의 강력한 국제 공조 수사의 성과를 보여주며, 향후 유사 범죄 예방에 기여할 것으로 기대된다.