디지털자산 주소 변조 수법으로 수십억 탈취한 해외 해커, 한국 압송

악성코드 유포부터 국제 공조 송환까지… 5년 넘게 이어진 추적 수사

디지털자산 송금 과정에서 수신 주소를 몰래 바꿔치기하는 방식으로 거액을 가로챈 해외 해커가 한국으로 송환돼 사법 절차를 밟고 있다. 경찰은 이번 사건을 대표적인 국경 초월 사이버 범죄 사례로 보고 수사를 확대하고 있다.

윈도 정품 인증 프로그램 위장… ‘주소 자동 변경’이 핵심 수법

경찰청 국가수사본부에 따르면 리투아니아 국적의 해커 A씨는 정상적인 소프트웨어로 위장한 악성 프로그램을 제작·배포해 다수의 피해자로부터 디지털자산을 탈취한 혐의를 받고 있다. 해당 악성코드는 컴퓨터 메모리에 개입해 이용자가 입력한 가상자산 수신 주소를 해커가 지정한 주소로 자동 변경하는 방식으로 작동했다. 이 수법은 사용자가 별다른 이상을 인지하기 어렵다는 점에서 위험성이 크다. 실제로 피해자들은 정상적으로 송금했다고 판단했지만, 자산은 전혀 다른 지갑으로 이동한 뒤였다.

전 세계 수백만 회 유포… 피해 금액만 수십억 원 규모

수사 결과 A씨가 제작한 악성 프로그램은 수년간 전 세계적으로 광범위하게 확산됐으며, 감염된 디지털자산 주소만 수천 개에 달한 것으로 확인됐다. 이를 통해 발생한 불법 송금은 수천 차례 이상으로 집계됐고, 전체 피해 규모는 수십억 원 상당에 이르는 것으로 파악됐다.

국내에서도 다수의 피해 사례가 확인됐다. 경찰은 국내 디지털자산 거래소와 해외 여러 국가의 수사기관과 협력해 자금 흐름을 추적했고, 추가 피해 가능성도 면밀히 조사하고 있다.

단서가 된 1건의 신고… 5년 넘는 국제 수사로 이어져

이번 사건의 실마리는 “비트코인을 보냈지만 전혀 다른 주소로 전송됐다”는 한 피해자의 신고였다. 경찰은 분석을 통해 악성코드 개입 가능성을 확인했고, 장기간의 디지털 포렌식과 국제 공조 수사에 착수했다.

이후 유럽 현지 수사기관과의 협력을 통해 용의자의 신원을 특정했으며, 주거지 압수수색을 통해 다수의 전자기기를 확보했다. 인터폴을 통한 국제 수배 끝에 A씨는 제3국에서 검거됐고, 범죄인 인도 절차를 거쳐 최근 한국으로 송환됐다.

불법 소프트웨어 사용이 주요 표적… 보안 경각심 필요

경찰은 이번 범행에서 비공식 정품 인증 프로그램을 사용하는 이용자들이 주요 표적이 된 점에 주목하고 있다. 출처가 불분명한 프로그램 설치가 디지털자산 탈취로 이어질 수 있다는 점에서 각별한 주의가 필요하다는 설명이다. 경찰 관계자는 “해외에 거주하더라도 한국인을 대상으로 한 사이버 범죄는 끝까지 추적해 책임을 묻겠다”며 “국제 수사 공조를 더욱 강화할 계획”이라고 밝혔다.