한국인 비트코인 빼돌린 리투아니아인, 5년 걸친 수사 끝에 체포

가상화폐 계좌 번호를 바꾸는 악성 프로그램을 유포해 한국인들의 비트코인 등을 빼돌린 리투아니아인이 5년에 걸친 수사 끝에 검거돼 한국으로 송환됐다. 외국인이 해외에서 한국인을 대상으로 저지른 사이버 범죄를 규명하고 피의자를 한국으로 송환한 것은 이번이 처음이다.

/일러스트=조선디자인랩 한유진

경찰청 국가수사본부는 가상화폐 수신 주소를 변경하는 악성 프로그램을 유포하고, 이를 통해 가상화폐를 빼돌린 혐의로 리투아니아인 A(29)씨를 조지아에서 검거해 한국으로 송환·구속했다고 28일 밝혔다.

경찰에 따르면 A씨는 2020년 4월부터 2023년 1월까지 윈도우 인증 프로그램(KMSAuto)으로 위장한 악성 프로그램을 한국 등 전 세계 네티즌에게 총 280만 번 유포하고, 이에 감염된 3100여개 가상화폐 주소 사용자들로부터 총 17억원의 가상화폐를 빼돌린 혐의를 받는다. 이 중 한국인 피해자는 총 8명으로, 피해 액수는 약 1600만원이다.

경찰이 이 수사에 착수한 것은 2020년 8월이다. 당시 ‘비트코인 1개(당시 시세 약 1200만원)를 송금했는데 엉뚱한 주소로 송금돼 잃어버렸다’는 신고를 접수한 경찰은 피해자 컴퓨터에서 가상화폐 전송 시 수신 계좌번호를 해커의 계좌번호로 자동 변경하는 악성 프로그램을 발견했다.

이 프로그램은 당시 피해자가 비정상적으로 입수한 윈도우의 정품 인증을 받기 위해 인터넷에서 다운로드한 불법 인증 프로그램 KMSAuto에 내장돼 있었다. 경찰 관계자는 “윈도우를 불법으로 사용하는 이들이 많다는 것을 노려, 예전부터 사용되던 인증 프로그램에 악성 프로그램을 끼워넣은 것”이라고 했다.

이후 경찰은 국내 가상화폐 거래소는 물론, 해외 6개 국가·6개 기업을 조사해 A씨에게 흘러 들어간 가상 화폐 추적에 나섰다. 이 과정에서 한국인 피해자 7명을 추가로 확인했고, 악성 프로그램 유포 경로와 기간, 피해자 규모와 수익 등 범행 전체를 규명했다. 이어 지난해 4월 리투아니아인 A씨의 인적 사항까지 확인했다.

경찰은 리투아니아 법무부 및 경찰과 1년간 협의 끝에 지난해 12월 초 리투아니아의 A씨 주거지를 압수 수색하고, 휴대전화와 노트북 등 증거품 22개를 압수했다. 하지만 리투아니아 당국은 “자국 내 피해자가 확인되지 않는다”는 이유로 A씨 체포 등 신병 인도를 거부했다. 이에 경찰은 A씨를 인터폴에 적색 수배했고, 지난 4월 개인 일정으로 조지아에 입국하던 A씨를 조지아 경찰을 통해 체포한 후 최근 국내로 송환했다. 현재 A씨는 도주 및 증거 인멸 우려가 있어 구속된 상태다.

박우현 경찰청 사이버수사심의관은 “끈질긴 수사와 국제 공조 끝에 해외에 있던 외국인 범죄자를 체포해서 송환하는 데 성공한 최초 사례”라며 “앞으로도 경찰은 국경 없는 사이버 범죄에 대해 전 세계 법 집행 기관과 협력해 송환하는 등 엄정하게 대응할 예정”이라고 밝혔다.

[이기우 기자]

- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -