악성프로그램 유포한 리투아니아인…5년4개월 끈질긴 추적 끝 '구속'

(서울=뉴스1) 박동해 기자 = 한국인들을 대상으로 악성프로그램을 유포한 뒤 감염된 컴퓨터에서 가상자산을 빼돌린 리투아니아 남성이 한국 경찰의 끈질긴 수사 끝에 국내로 인도돼 구속됐다.

경찰청 국가수사본부는 가상자산 수신 주소를 변경하는 악성프로그램을 활용해 전 세계 다수의 사람들에게서 가상자산을 편취한 혐의(컴퓨터등 사용사기 등)로 리투아니아 국적의 A 씨(29)의 신병을 국내로 인도 받아 구속했다고 28일 밝혔다.

A 씨는 2020년 4월부터 2023년 1월까지 마이크로소프트의 '윈도우즈' 정품 인증을 받을 수 있는 소위 '크랙' 프로그램으로 위장한 악성 프로그램을 전 세계에 280만회가량 유포하고, 이에 감염된 이들의 가상자산을 탈취한 혐의를 받는다.

그는 3100개 가상자산 주소 사용자들에게 8400회에 걸쳐 17억 원 상당의 가상자산을 편취했으며, 한국에서는 8명의 피해자가 1600만원 상당을 A 씨에게 갈취당한 것으로 확인됐다.

경찰은 지난 2020년 8월 '비트코인 1개(당시 시세 1200만 원)을 송금했는데 엉뚱한 주소로 송금돼 잃어버렸다'는 신고를 받고 수사에 착수했다.

경찰은 피해자의 컴퓨터를 조사하던 중 가상자산 수신 주소를 해커의 주소로 자동 변경하는 '메모리 해킹 수법'의 악성 프로그램이 설치된 것을 확인했다. 윈도우 정품 인증을 받기 위해 내려받은 'KMSAuto'라는 프로그램 안에 악성 프로그램이 깔려 있던 것이다.

경찰은 범행 수법 등을 분석해 A 씨가 리투아니아에 거주하는 것으로 확인했고, 지난해 12월 현지 수사당국과 함께 A 씨의 압수수색해 휴대전화와 노트북 등 주요 증거들을 확보했다.

하지만 A 씨가 정작 리투아니아 국내에서 범죄 행위를 한 건이 발견되지 않으면서 현지 당국도 '자국민 불인도' 원칙에 따라 A 씨를 처벌하거나 타국으로 인도하지 못하는 상태였다.

이에 경찰은 A 씨를 인터폴에 적색 수배했고, 수배 사실을 인지하지 못한 A 씨가 지난 4월 리투아니아를 벗어나 인접국인 조지아로 입국하면서 현지 당국에 체포되게 됐다.

압수수색을 당하고도 한국 경찰의 끈질김을 간과하고 해외에 방문했다가 결국 꼬리를 잡힌 것이다. 인터폴 적색 수배의 경우 나라마다 법적 효력이 다른데 하필 조지아에서는 체포영장에 준하는 효력을 가지고 있어 곧바로 체포가 된 것이다.

이에 한국 경찰과 법무부와 검찰청은 조지아에 A 씨에 대한 범죄인 인도를 요청했고 수사 개시 5년 4개월 만에 신병을 확보할 수 있었다. 법원도 도주 및 증거인멸 우려로 A 씨에 대한 구속 영장을 발부했다.

경찰은 이번 사건에 대해 "외국인이 해외에서 한국인을 대상으로 사이버 범죄를 저질렀을 경우 대한민국 경찰을 비롯한 법집행기관이 초국가적 협업으로 끝까지 추적해 검거했다는 점에서 의미가 크다"고 밝혔다.

potgus@news1.kr