(사진=경찰청)
A씨는 지난 2020년 4월부터 2023년 1월까지 ‘윈도우즈’의 정품 인증 불법 프로그램으로 위장한 악성프로그램(‘KMSAuto’)을 한국 등 전 세계를 대상으로 280만회 유포했다. 이후 이에 감염된 3100개 가상자산 주소 사용자들로부터 8400회에 걸쳐 17억원 상당의 가상자산을 편취했다. 이 가운데 한국인은 8명이 총 1600만원 상당의 피해를 입은 것으로 확인했다.
경찰은 지난 2020년 8월경 ‘비트코인 1개(당시 시세 약 1200만 원)를 송금했는데 엉뚱한 주소로 송금되어 잃어버렸다’는 신고를 받고 수사에 착수했다. 경찰은 피해자의 컴퓨터에서 가상자산 전송 시 수신주소를 해커의 주소로 자동 변경하는 일명 ‘메모리해킹’ 수법의 악성프로그램이 설치된 사실을 발견했다. 피해자가 비정상적인 경로로 ‘윈도우즈’의 정품 인증을 받기 위해 인터넷에서 내려받은 ‘KMSAuto’에 포함된 악성프로그램이 설치된 것이다.
경찰은 국내 가상자산거래소를 비롯해 6개 국가 및 해외 6개 기업을 대상으로 A씨에게 흘러 들어간 가상자산을 추적하며 한국인 피해자 7명을 추가로 확인했다. 아울러 악성프로그램 유포경로와 기간, 피해자 규모와 범행수익 등 범행 전체를 규명하고 리투아니아에 거주하는 A씨의 인적 사항을 특정했다.
경찰은 이후 리투아니아 법무부 및 경찰과 2024년부터 1년간의 협의로 A씨에 대한 강제수사를 이끌어냈다. 이어 지난해 12월 초 법무부와 검찰청을 통한 형사사법공조로 리투아니아 당국과 공동으로 A씨의 주거지를 급습해 압수수색영장을 집행하며 휴대전화와 노트북을 비롯해 총 22점을 압수했다.
A씨의 범죄에 대한 결정적 증거를 확보한 경찰은 우리나라에서 처벌하기 위해 A씨를 인터폴에 적색 수배했고, 리투아니아에서 조지아로 입국 중인 A씨는 지난 4월에 조지아 경찰에 체포됐다.
경찰과 법무부 및 검찰청은 긴밀히 협력하며 조지아에 범죄인 인도를 요청했고, 수사 개시 5년 4개월 만에 마침내 신병을 송환해 검거했다. 현재 A씨는 도주 및 증거인멸의 우려로 구속됐다.
이번 사건은 외국인이 해외에서 한국인을 대상으로 사이버범죄를 저지른 경우에 대해 경찰을 비롯한 법집행기관이 초국가적 협업으로 끝까지 추적해 검거한 사례다.
박우현 경찰청 사이버수사심의관은 “악성프로그램으로 인한 다양한 피해를 예방하기 위해서 출처가 불분명한 프로그램은 주의해야 한다”며 “앞으로도 경찰은 국경 없는 사이버 범죄에 대해 전 세계 법집행기관과 협력해 송환하는 등 엄정하게 대응할 예정”이라고 밝혔다.
