PC 수리를 의뢰받고 랜섬웨어를 감염시키거나, 감염된 PC의 복구비를 부풀려 받은 일당이 검거됐다.

지난 16일 서울경찰청 사이버수사과는 랜섬웨어 유포 등 디지털 범죄를 저지른 모 컴퓨터 수리업체 소속의 수리기사와 법인 관계자 등 10명을 입건하고, 이 중 혐의가 무거운 A씨와 B씨 2명을 구속했다고 밝혔다.

랜섬웨어는 시스템의 내부 문서나 데이터를 암호화시켜 PC를 사용하지 못하게 만다는 악성 코드다. 일반적으로 범죄자들이 백신이나 복구 프로그램을 제공하는 대가로 금전을 요구하는 유형의 범죄에 사용된다.

해당 수리업체는 전국적으로 50여 명의 수리기사를 두고 있는 대형 업체였다. 업체는 주로 데이터 복구나 수리를 위해 인터넷 검색으로 업체를 찾은 고객들을 대상으로 범행을 삼았다. 주요 혐의는 랜섬웨어 제작 및 유포, 이메일 변작, PC 고의감염, 복구비 부풀리기 등이었다.

경찰은 지난해 12월 랜섬웨어 공격을 당한 업체의 신고를 접수하고, 해커들의 흔적을 쫓던 중 수리업체의 범죄를 포착해 수사에 착수했다. A씨 등은 출장 수리로 업체를 방문해 PC를 고치는 동안 원격 침입 악성코드를 설치에 고객들의 사생활을 확인하며 범행 시기를 결정한 것으로 드러났다.

수리 기사들은 문서나 이미지 파일들을 ‘.enc’ 확장자로 암호화시키는 랜섬웨어를 제작해 고객들의 PC를 감염시켰다. 복구를 의뢰한 피해 업체들에는 해커의 범행이라고 속여 4개 업체로부터 3,260만 원을 부당 취득했다.

또한, 이들은 실제로 랜섬웨어 공격을 당해 복구를 의뢰한 21개 업체의 데이터 복구 과정에서 피해자를 속여 총 3억 3,000만 원의 이익을 취하기도 했다. 해당 기사들은 피해자들이 알지 못하게 단독으로 해커와 협상을 하며 해커가 요구한 0.8BTC를 8BTC로 변경하는 등 협상 이메일을 조작해 1억 3,000만 원을 부당 취득했다.

이와 함께 복구 당시 해커가 지정한 암호화폐 지갑 주소를 수리기사의 개인 지갑 주소로 조작해 0.5BTC를 가로챘다. 수리 명목으로 회사에 입고한 PC에는 고의로 랜섬웨어를 추가로 감염 시켜 해커 소행이라 속이고, 추가로 1.5BTC를 요구하는 등 3개 업체로부터 추가 복구비 4,000만 원을 편취했다.

수리업체는 이 같은 수법으로 2019년 12월부터 지난 3월까지 40개 업체에서 3억 6,200만 원을 가로챘다. 경찰은 이러한 악성코드를 일당에게 판매한 사람을 추적 중이다.

경찰 관계자는 “랜섬웨어 몸값을 지불하는 경우 국내기업이 해커의 지속적인 공격대상이 될 수 있다”라며 “협상보다는 랜섬웨어 공격을 당한 즉시 신속히 경찰에 신고해야 한다”라고 당부했다.

한편, 랜섬웨어 범죄의 심각성이 높아지자 정부는 과기정통부 산하 한국인터넷진흥원에 ‘랜섬웨어 대응 지원반’을 설치해 운영하고 있다.

더욱 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.