사회이승지
악성 프로그램을 설치해 수신 주소를 바꿔 17억 원 상당의 가상자산을 가로챈 리투아니아 국적 해커가 조지아에서 붙잡혀 한국으로 송환됐습니다.
경찰청 국가수사본부는 마이크로소프트 윈도우의 정품 인증 불법 프로그램으로 위장한 악성 프로그램 ′KMSAuto′를 유포해 가상자산을 가로챈 혐의로 리투아니아 국적 20대 남성을 붙잡아 조사하고 있습니다.
남성은 지난 2020년 4월부터 지난 2023년 1월까지 악성프로그램을 약 280만 회 유포해 가상 자산 주소를 이용하는 이용자들로부터 8천4백 회에 걸쳐 17억 원을 가로챈 혐의를 받습니다.
피해자들은 비정상적인 경로로 ′윈도우′ 정품 인증을 받으려던 중 컴퓨터에서 가상자산을 보낼 때 수신주소가 해커의 주소로 자동으로 바뀌는 이른바 ‘메모리해킹’ 수법의 악성프로그램이 설치된 것으로 조사됐습니다.
경찰은 지난 2020년 8월 ′당시 약 1천2백만 원 상당의 비트코인 1개를 송금했는데 엉뚱한 주소로 송금돼 잃어버렸다′는 신고를 받고 수사에 착수했습니다.
경찰이 파악한 한국인 피해자는 총 8명으로, 약 1천6백만 원 상당의 피해를 봤습니다.
경찰은 리투아니아 법무부와 경찰 등과 공조해 남성의 주거지를 압수수색해 휴대폰 등을 확보했으며, 수사 개시 5년 4개월 만에 남성을 한국으로 송환해 구속했습니다.