비트코인을 형상화한 이미지 [AFP]

[헤럴드경제=홍태화 기자] 불법 복제 소프트웨어를 쓴 이들의 수신 주소를 바꿔 17억원 이상의 가상자산을 가로챈 외국인 해커가 한국으로 송환됐다.

경찰청 국가수사본부는 한국인 등을 상대로 가상자산을 가로챈 혐의를 받는 리투아니아 국적 A(29)씨를 조지아에서 검거해 한국으로 송환했다며 28일 이같이 밝혔다.

A씨는 2020년 4월부터 2023년 1월까지 마이크로소프트 윈도우의 정품 인증 불법 프로그램으로 위장한 악성 프로그램 ‘KMSAuto’를 전 세계에 280만회 유포했다.

악성 프로그램에 감염된 컴퓨터에서 가상자산을 전송할 때 수신 주소를 해커가 지정한 주소로 자동 변경하는 ‘메모리 해킹’ 수법이 사용됐다. 정품 소프트웨어를 사용하지 않는 사람들을 노린 것이다.

감염된 주소는 3100여개였고, 8400여회에 걸쳐 가로챈 가상자산은 총 17억원에 달했다. 이중 한국인 8명이 1600만원의 피해를 봤다.

한국 경찰은 2020년 8월께 ‘비트코인 1개(당시 시세 약 1200만원)를 송금했는데 엉뚱한 주소로 송금돼 잃어버렸다’라는 신고를 받고 수사에 착수했다.

국내 가상자산거래소를 비롯해 해외 6개국 등을 대상으로 A씨에게 흘러 들어간 가상자산을 추적해 한국인 피해자 7명을 추가로 확인했다.

박우현 경찰청 사이버수사심의관은 “앞으로도 경찰은 국경 없는 사이버 범죄에 대해 전 세계 법집행기관과 협력해 송환하는 등 엄정 대응하겠다”고 말했다.