인포그래픽=이노바저널 AI 이미지 생성

가상자산 거래 과정에서 수신 주소를 몰래 바꿔치기하는 악성프로그램을 유포해 거액의 가상자산을 편취한 외국인 해커가 해외에서 검거돼 국내로 송환됐다.

경찰청 국가수사본부는 가상자산 탈취용 악성코드를 제작·유포한 혐의로 리투아니아 국적의 20대 남성을 검거해 구속 수사 중이라고 밝혔다. 이 남성은 윈도우 정품 인증 프로그램으로 위장한 악성프로그램을 전 세계에 대량 유포해 가상자산 이용자들의 자산을 가로챈 혐의를 받고 있다.

경찰에 따르면 해당 악성프로그램은 이용자가 가상자산을 전송할 때 정상적인 수신 주소를 해커가 지정한 주소로 자동 변경하는 방식으로 작동했다. 이 수법으로 수천 개의 가상자산 주소가 피해를 입었으며, 전체 피해 금액은 약 17억 원에 달하는 것으로 조사됐다. 국내에서도 일부 피해자가 발생한 것으로 확인됐다.

수사는 가상자산 송금 과정에서 주소가 바뀌었다는 피해 신고를 계기로 시작됐다. 경찰은 피해자 컴퓨터 분석을 통해 악성코드 감염 사실을 확인했고, 유포 경로와 자금 흐름을 추적해 피의자의 신원을 특정했다.

이후 경찰은 해외 수사기관과 공조해 인터폴 적색수배를 요청했고, 피의자는 제3국으로 이동하던 중 현지 당국에 의해 체포됐다. 신병은 범죄인 인도 절차를 거쳐 최근 국내로 송환됐다.

경찰은 이번 사건이 국제 공조를 통해 해외에서 활동한 사이버 범죄자를 검거한 사례라며, 출처가 불분명한 프로그램 설치를 피하고 정품 소프트웨어 사용과 보안 업데이트 등 기본적인 보안 수칙을 지켜줄 것을 당부했다.