2026년 6월 19일 (금) 부처전체 아카이브 포토뉴스
🔥 실시간 이슈
정치·행정

가상자산 편취 악성프로그램 유포한 외국인 해커를 인터폴 수배로 신병 확보, 한국으로 송환하여 구속

경찰청 · 2025.12.29 07:12 · 조회 3

경 찰 청 보도자료 가상자산 편취 악성프로그램 유포한 외국인 해커를 인터폴 수배로 신병 확보, 한국으로 송환하여 구속

- 윈도우즈 정품 인증 프로그램으로 위장한 악성프로그램 280만 회 유포

- 수신주소를 몰래 변경하는 방식으로 17억 원 상당의 가상자산 편취 경찰청 국가수사본부(본부장 박성주)는, 가상자산 수신주소를 변경하는 악성프로그램을 유포하고, 이에 감염된 사람들로부터 가상자산을 편취한 혐의로 피의자 A(29세, 리투아니아 국적)를 인터폴 및 리투아니아 · 조지아 법집행기관과 긴밀한 공조로 조지아에서 검거 후 한국으로 송환하여 구속 하였다. A는 2020년 4월부터 2023년 1월까지, ‘윈도우즈’의 정품 인증 불법 프로 그램으로 위장한 악성프로그램(KMSAuto)을 한국 등 전 세계를 대상으로 280만 회 유포하고, 이에 감염된 3,100개 가상자산 주소 사용자들로부터 8,400회에 걸쳐 17억 원 상당의 가상자산을 편취하였다. 한국인은 8명이 총 1,600만 원 상당의 피해를 입은 것으로 확인했다. 2020년 8월경, ‘비트코인 1개(당시 시세 약 1,200만 원)를 송금했는데 엉뚱한 주소로 송금되어 잃어버렸다’라는 신고를 받고 수사에 착수한 경찰은, 피해자의 컴퓨터에서 가상자산 전송 시 수신주소를 해커의 주소로 자동 변경하는 일명 ‘메모리 해킹’ 수법의 악성프로그램이 설치된 사실을 발견했다. 악성프로그램이 설치된 이유는 피해자가 비정상적인 경로로 ‘윈도우즈’ 의 정품 인증을 받기 위해 인터넷에서 내려받은 ‘KMSAuto’에 포함되어 있었기 때문이다. 결국 정품 소프트웨어를 사용하지 않았기 때문에 피해가 발생하게 된 것이다. 국내 가상자산거래소들은 물론이고, 6개 국가 및 해외 6개 기업을 대상 으로 A에게 흘러 들어간 가상자산을 추적하며 한국인 피해자 7명을 추가로 확인한 것을 비롯해 악성프로그램 유포경로와 기간, 피해자 규모와 범행수익 등 범행 전체를 규명하고 리투아니아에 거주하는 A의 인적 사항을 특정할 수 있었다. 경찰은 리투아니아 법무부 및 경찰과 2024년부터 1년간의 협의로 A에 대한 강제수사를 이끌어낼 수 있었고, 지난해 12월 초, 법무부와 검찰청을 통한 형사사법공조로 리투아니아 당국과 공동으로 A의 주거지를 급습해 압수수색영장을 집행하며 휴대전화와 노트북을 비롯해 총 22점을 압수하 였다. A의 범죄에 대한 결정적 증거를 확보한 경찰은 우리나라에서 처벌하기 위하여 A를 인터폴에 적색 수배하였고, 리투아니아에서 조지아로 입국 중인 A는 지난 4월에 조지아 경찰에 체포되었다. 한국 경찰과 법무부 및 검찰청은 긴밀히 협력하며 조지아에 범죄인 인도를 요청하였고, 수사 개시 5년 4개월 만에 마침내 신병을 송환하여 검거할 수 있었다. 현재 A씨는 도주 및 증거인멸의 우려로 구속되었다. 이번 사건은 외국인이 해외에서 한국인을 대상으로 사이버범죄를 저질렀을 경우 대한민국 경찰을 비롯한 법집행기관이 초국가적 협업으로 끝까지 추적 하여 검거했다는 점에 의미를 둘 수 있다. 경찰청 박우현 사이버수사심의관은 “악성프로그램으로 인한 다양한 피해를 예방하기 위해서 출처가 불분명한 프로그램은 주의해야 한다.”라며, “앞으로도 경찰은 국경 없는 사이버 범죄에 대해 전 세계 법집행기관과 협력하여 송환하는 등 엄정하게 대응할 예정이다.”라고 밝혔다. 악성프로그램 예방수칙

▸(백신 설치) 컴퓨터 바이러스와 악성프로그램으로부터 보호받을 수 있는 백신 프로그램 설치

▸(업데이트) 보안 취약점 제거를 위한 운영체계와 백신 등의 상시 업데이트로 최신화 유지

▸(출처 확인) 인터넷에 제공되는 파일은 악성 기능이 포함되었을 수 있으므로 출처를 확인

▸(정품 소프트웨어) 저작권을 위반하는등 불법 소프트웨어는 사실상 악성프로그램이므로 정품 소프트웨어를 사용 경찰수사사건등의 공보에 관한 규칙 제5조(예외적 공개 사유) 위 범죄사건은 공보규칙상 아래와 같은 예외적 공개 사유에 해당합니다. ☑ [ 유사범죄 재발의 방지 ] 범죄유형과 수법을 국민들에게 알려 유사한 범죄의 재발을 방지할 필요가 있는 경우

□ [ 신속한 피의자 검거등 ] 인적 · 물적 증거의 확보를 위하여 국민들에게 협조를 구할 필요가 있는 경우

□ [ 피해확산 방지 필요 ] 범죄로 인한 피해의 급속한 확산을 방지하고 대응조치 등을 국민들에게 알리기 위함

□ [ 오보 · 추측성 보도 대응 ] 사건관계인의 인권이 침해되는 등 사실관계를 바로잡을 필요가 있는 경우

첨부파일
#가상자산#편취#악성프로그램#유포한#외국인
📄 정책브리핑 원문 보기

🧩 같은 사안 묶음

정치·행정 관련 보도