'가상자산 주소 바꿔치기' 악성프로그램 유포…외국인 해커 5년 추적

파이낸셜뉴스

2025.12.28 09:00:23

조회 1228 추천 3 댓글 6

전 세계 대상 악성프로그램 280만회 유포
수신 주소 몰래 변경 방식으로 17억 편취
수사 개시 5년 만에 A씨 국내 송환해 구속

경찰청 국가수사본부가 사건 관련 자료 확보하기 위해 현장에서 압수수색을 진행하고 있다. 경찰청 제공

[파이낸셜뉴스] 가상자산 수신 주소를 바꾸는 악성프로그램을 유포해 자산을 편취한 외국인 해커가 경찰의 장기간 추적과 국제 공조 끝에 검거됐다.

경찰청 국가수사본부는는 가상자산 수신 주소를 변경하는 악성프로그램을 유포하고, 이에 감염된 사람들로부터 가상자산을 편취한 혐의로 리투아니아 국적 A씨(29)를 인터폴과 리투아니아·조지아 법집행기관과의 공조로 검거한 뒤 국내로 송환해 구속했다고 28일 밝혔다.

A씨는 지난 2020년 4월부터 2023년 1월까지 '윈도우즈'의 정품 인증 프로그램으로 위장한 악성프로그램(KMSAuto)을 전 세계를 대상으로 280만회 유포하고, 이에 감염된 3100개 가상자산 주소 사용자들로부터 8400회에 걸쳐 약 17억원 상당의 가상자산을 편취한 혐의를 받는다. 이 가운데 한국인 피해자는 8명으로, 피해 규모는 약 1600만원에 달하는 것으로 확인됐다.

경찰은 2020년 8월 '비트코인 1개(당시 시세 약 1200만원)를 송금했는데 엉뚱한 주소로 송금돼 잃어버렸다'는 신고를 접수하고 수사에 착수했다. 수사 과정에서 피해자의 컴퓨터에 가상자산 전송 시 수신 주소를 해커의 주소로 자동 변경하는 이른바 '메모리 해킹' 수법의 악성프로그램이 설치된 사실을 발견했다.

경찰은 국내 가상자산거래소들과 6개국과 해외 6개 기업과 협력해 A씨에게 흘러 들어간 가상자산을 추적하는 과정에서 한국인 피해자 7명을 추가로 확인했다. 아울러 악성프로그램 유포 경로와 기간, 피해 규모와 범행 수익 등을 분석해 범행 전체를 규명하고 리투아니아에 거주 중이던 A씨의 신원을 특정했다.

경찰은 2024년부터 약 1년간 리투아니아 법무부와 경찰과의 협의를 통해 강제수사를 추진했다. 지난해 12월 초에는 법무부와 검찰청을 통한 형사사법 공조로 리투아니아 당국과 함께 A씨의 주거지를 급습해 압수수색영장을 집행하고, 휴대전화와 노트북 등 총 22점을 압수했다.

결정적 증거를 확보한 경찰은 A씨를 국내에서 처벌하기 위해 인터폴에 적색수배를 요청했고, 리투아니아에서 조지아로 이동 중이던 A씨는 지난 4월 조지아 경찰에 의해 체포됐다.

이후 한국 경찰과 법무부, 검찰청은 긴밀한 협력을 통해 조지아 당국에 범죄인 인도를 요청했고, 수사 개시 5년 4개월 만에 A씨를 국내로 송환하는 데 성공했다. 현재 A씨는 도주 및 증거인멸의 우려로 구속된 상태다.

경찰은 외국인이 해외에서 한국인을 대상으로 사이버범죄를 저질렀을 경우 법집행기관이 초국가적 협업으로 끝까지 추적해 검거했다는 점에서 이번 사건이 의미가 있다고 설명했다.

박우현 경찰청 사이버수사심의관은 "악성프로그램으로 인한 다양한 피해를 예방하기 위해서 출처가 불분명한 프로그램은 주의해야 한다"며 "앞으로도 경찰은 국경 없는 사이버 범죄에 대해 전 세계 법집행기관과 협력해 송환하는 등 엄정하게 대응할 예정"이라고 말했다.

welcome@fnnews.com 장유하 기자

※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지

▶ 장롱 안서 숨진 채 발견된 딸, 몸에서 검출된 것이...'충격'▶ 한고은, 갑작스러운 하반신 마비 "발가락만 움직이고..."▶ 교사였던 류중일 아들, '고3 제자와 불륜' 아내 때문에... 충격 ▶ '결혼 4개월 만에 각방 고백' 김지민, 눈물 머금고 의미심장한 한마디 ▶ 자택서 숨진 40대 배우, 알고보니 과거에 성적 학대를...

고정닉 0

원본 첨부파일 1

202512261731078464_l.jpg

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	주변 사람 잘 챙기고 인맥 관리 잘 할 것 같은 스타는?	운영자	26/03/30	-	-
24343	김병기 5시간 조사 받고 귀가…'공천헌금 의혹' 추궁	파이낸셜뉴스	03.31	11	0
24342	'채용비리 의혹' 강서구의회 의장·운영위원장 구속…"증거인멸 우려"	파이낸셜뉴스	03.31	10	0
24341	尹 "호위함 수주 고려해 이종섭 출국"…'범인도피' 재판서 혐의 부인	파이낸셜뉴스	03.31	12	0
24340	헌재, 재판소원 48건 각하…2주째 '전원재판부 회부 0건'	파이낸셜뉴스	03.31	13	0
24339	법원, 김영환 충북지사 국힘 공천 컷오프 효력정지	파이낸셜뉴스	03.31	13	0
24338	檢, '쯔양 스토킹·협박' 김세의 보완수사 끝에 기소	파이낸셜뉴스	03.31	21	0
24337	[속보] 법원, 김영환 충북지사 국민의힘 공천 컷오프 효력정지	파이낸셜뉴스	03.31	13	0
24336	[단독] 'N번방' 수법 베낀 텔레그램 '박제방' 기승…포로·냄비·암 [3]	파이낸셜뉴스	03.31	668	2
24335	[단독] 경찰, 전한길 내달 1일 추가 소환…李대통령·이준석 명예훼손	파이낸셜뉴스	03.31	20	0
24334	'전분당 담합 의혹' 대상·사조 대표 등 구속 갈림길...이르면 이날	파이낸셜뉴스	03.31	14	0
24333	산적 미제 사건으로 기능 마비된 검찰청... 중수청 연착륙 악영향?	파이낸셜뉴스	03.31	15	0
24332	"무혐의 입증할 것" 김병기, 20일 만에 4차 소환	파이낸셜뉴스	03.31	11	0
24331	앞으로 약물운전 시 '최대 징역 5년'…4월부터 특별단속 돌입	파이낸셜뉴스	03.31	16	0
24330	강변북로서 추돌 후 도주한 현직 경찰관 검거	파이낸셜뉴스	03.31	14	0
24329	경실련 "지방의회 '깜깜이식' 해외출장 여전…심사 강화해야"	파이낸셜뉴스	03.31	15	0
24328	2조원대 담합 가구업체 임직원 유죄 확정..한샘 전 회장은 무죄	파이낸셜뉴스	03.31	13	0
24327	"주가조작하면 영원히 감옥"… 7월부터 '최대 무기징역' [17]	파이낸셜뉴스	03.31	1088	4
24326	금값·물가 상승에 범죄 증가 '촉각'…경찰, 강·절도 집중 단속	파이낸셜뉴스	03.31	17	0
24325	서울경찰청, 퇴직경찰관 투입해 '가정폭력·스토킹' 사후관리 강화	파이낸셜뉴스	03.31	14	0
24324	군경TF, '北무인기 관여' 국정원 직원·현역 군인 등 3명 검찰 송	파이낸셜뉴스	03.31	16	0
24323	"광주학살 규탄" 유인물 뿌린 청년들…40년 만에 재심서 무죄	파이낸셜뉴스	03.31	22	0
24322	"AI 허위 법령으로 소송 지연시 소송비용 부담시켜야"...TF 제안	파이낸셜뉴스	03.31	18	0
24321	이혼소송 중 아내 살해...여행가방에 시신 넣어 야산 유기 시도한 6	파이낸셜뉴스	03.31	22	0
24320	눈 풀린 여성 보고 112 신고했는데…'범죄자' 취급 남성의 분노 [ [29]	파이낸셜뉴스	03.31	1501	3
24319	재벌과 사모펀드와 로펌 그리고 개미 [이환주의 시선]	파이낸셜뉴스	03.31	57	0
24318	'관저 이전' 건설사측 "대통령실, 감사원에 허위 답변 지시"	파이낸셜뉴스	03.30	21	0
24317	"내 남친 건드렸냐, 죽인다"...동기 때리고 욕설 쏟아낸 대학생의	파이낸셜뉴스	03.30	43	0
24316	'1억 공천헌금' 강선우·김경 1심, 중앙지법 형사1단독 배당…'부패	파이낸셜뉴스	03.30	22	0
24315	한양여대 잇따른 화재로 100명 대피...경찰, '방화 가능성' 수사	파이낸셜뉴스	03.30	29	0
24314	홍대 인형뽑기방 5곳 턴 10대 일당 검거…현금 1600만원 훔쳐	파이낸셜뉴스	03.30	33	0
24313	'전분당 담합의혹' 대상·사조 대표 등, 31일 구속 갈림길	파이낸셜뉴스	03.30	22	0
24312	"쯔양 먹토 봤다" 허위제보한 대학동창, 벌금 700만원 약식명령	파이낸셜뉴스	03.30	38	0
24311	종합특검 "'김건희 수사 무마' 검찰 수사팀 조사	파이낸셜뉴스	03.30	18	0
24310	'이진숙 모욕 혐의' 최민희 의원 무혐의 불송치	파이낸셜뉴스	03.30	26	0
24309	[단독] '채용연계' 인턴 25% 돌연 종료... 대웅 "진로 모색" [1]	파이낸셜뉴스	03.30	36	0
24308	“매운 건 못 먹던 6살 아들…” 34년 전 ‘그날’에 멈춘 72세	파이낸셜뉴스	03.30	34	0
24307	전장연, 서대문역 버스정류장 점거 시위…출근길 버스 운행 지연	파이낸셜뉴스	03.30	25	0
24306	변호사들이 인정한 '우수 수사관' 14명…적법절차·공정성 인정받아 포	파이낸셜뉴스	03.30	31	0
24305	아파트 공시지가로 증여세 냈는데...法 "시가로 판단해야"	파이낸셜뉴스	03.30	27	0
24304	아동권리보장원 "공적 입양체계 안착과 신뢰 회복에 전력"	파이낸셜뉴스	03.30	21	0
24303	어도비가 2.5조에 인수한 ‘셈러시’, NPR과 손잡고 한국 상륙	파이낸셜뉴스	03.30	391	0
24302	"내 집 꿈꾼 게 죄인가요"… 150억 날린 광진구 지주택의 '소름	파이낸셜뉴스	03.30	40	0
24301	방콕 5성급 호텔 반값? 여름휴가 망친 '가짜 숙박권'[사기꾼들]	파이낸셜뉴스	03.29	40	0
24300	'문항 거래 의혹' 일타강사 조정식 재판 시작...오동운 공수처장도 [2]	파이낸셜뉴스	03.29	1072	4
24299	경찰, 불법무기류 자진신고 기간 운영…"신고 시 형사처벌 면제"	파이낸셜뉴스	03.29	37	0
24298	스토킹 위험 커지는데...법원 고강도 잠정조치 인용은 '절반 안팎'	파이낸셜뉴스	03.29	83	0
24297	"뇌물 반환했으니 무죄?"… '얇은 기록' 뒤집은 6년차 박달재 검사	파이낸셜뉴스	03.29	42	0
24296	[르포]기름값 2000원 공포에 "미리 넣자" 행렬…운송업자 "시동	파이낸셜뉴스	03.29	47	0
24295	"재건축조합 아파트 건설 위한 토지매입 비용도 '취득세' 과세 범위"	파이낸셜뉴스	03.29	33	0
24294	검찰, '티메프 사태' 후속 조치로 큐텐 경영진 8명 추가 기소 [1]	파이낸셜뉴스	03.29	761	3