A씨, 2020년 4월부터 17억원 상당 편취
수신 주소 바꾸는 '메모리 해킹' 수법
우리나라 국민 피해로 끝까지 추적 평가
수신 주소 바꾸는 '메모리 해킹' 수법
우리나라 국민 피해로 끝까지 추적 평가
|
국수본은 컴퓨터 등 사용 사기, 정보통신망법 위반 등의 혐의로 A씨(29)를 구속 수사 중이라고 28일 밝혔다. 국수본에 따르면 A씨는 지난 2020년 4월부터 2023년 1월까지 '윈도우즈' 정품 인증 불법 프로그램으로 위장한 악성프로그램(KMSAuto)을 180여 개국(UN 기준)에 280만회 유포했다. A씨는 이에 감염된 3100개 가상자산 주소 사용자들에게 8400회에 걸쳐 17억원 상당을 편취했다. 정품 소프트웨어를 사용하지 않는 이들을 노린 것이다. 한국인도 8명이 1600만원 상당의 피해를 봤다. A씨는 피해자 컴퓨터에서 가상자산 전송 시 수신주소를 자신의 주소로 자동 변경하는 이른바 '메모리 해킹' 수법을 사용한 것으로 조사됐다.
국수본은 지난 2020년 8월께 "비트코인 1개(당시 약 1200만원)를 송금했는데 엉뚱한 주소로 송금됐다"는 신고를 받고 5년 여 동안 A씨를 쫓았다. 특히 국수본은 리투아니아 법무부·경찰과 협의한 끝에 지난해 12월 A씨 주거지에 대한 압수수색영장을 공동으로 집행했다. 이때 국수본은 A씨의 휴대전화, 노트북 등 22점을 압수했다. 이어 국수본은 A씨를 인터폴에 적색 수배한 뒤 지난 4월 리투아니아에서 조지아로 입국 중이던 A씨를 현지 경찰을 통해 체포했다. 수사에 착수한 지 5년 4개월 만이다. 해외에 있는 외국인 범행에 우리나라 국민이 당했을 때 국수본이 끝까지 추적해 검거했다는 점에서 의미가 크다는 평가가 나온다. 리투아니아 등과의 공조가 원활하게 이뤄진 것도 크다.
국수본은 A씨를 조만간 검찰에 송치할 예정이다. 다만 국수본은 A씨 외에 공범이 있는 것으로 판단하고 수사를 확대하고 있다. 국수본은 리투아니아가 아닌 다른 국가에서 이뤄졌을 가능성도 염두에 두고 있는 것으로 알려졌다. 국수본 관계자는 "A씨의 범행이 대규모의 조직 차원에서 이뤄진 것은 아닌 것으로 보고 있다"며 "하지만 공범이 있는 만큼 계속 수사하고 있다"고 말했다.
