수리 의뢰를 받은 PC에 자체 제작한 랜섬웨어를 감염시켜 복구비를 명목으로 수억원을 뜯어낸 일당이 경찰에 붙잡혔다. 이들은 실제 랜섬웨어에 공격받은 업체들을 속여 해커가 요구한 복구비보다 많은 비용을 받아내기도 했다.
16일 서울경찰청 사이버수사과는 정보통신망법 위반 등의 혐의로 컴퓨터 수리업체 기사 9명과 법인 1개를 입건하고 그 중 혐의가 중한 2명을 구속했다고 밝혔다.
피의자들은 지난해 말 자체적으로 랜섬웨어를 제작해 고객 업체의 컴퓨터를 감염시키기로 공모했다. 이들은 출장 수리 의뢰를 한 20개 업체의 컴퓨터에 원격 침입 악성코드를 설치했고 이후 적절한 시기에 자체 제작한 랜섬웨어를 실행해 컴퓨터의 중요 파일들을 암호화했다. 수리기사의 범행이라는 사실을 피하기 위해 시기를 조절한 것이다. 피해업체들에게는 해커의 범행이라고 속인 후 4개 업체에게서 복구비 명목으로 3,260만원을 편취했다.
이들은 실제 해커의 랜섬웨어 공격을 받은 업체들을 속여 3억 3,000만원의 이득을 취하기도 했다. 랜섬웨어 감염으로 수리를 의뢰한 피해 업체들을 속인 채 해커와의 협상 이메일을 조작하는 식으로 복구비용을 부풀린 것이다. 일당은 해커가 0.8BTC(비트코인)을 복구비용으로 요구하면 피해업체에는 “해커가 8BTC를 요구했다”는 방식으로 기망했다.
아울러 피의자들은 랜섬웨어 복구를 위해 입고한 PC에 랜섬웨어를 추가로 감염시킨 후 해커 소행이라고 속여 추가 복구비를 받아냈다. 접촉 불량 등 일반적인 고장이 일어난 경우에도 피해자들에게 랜섬웨어에 감염됐다고 속여 복구비를 편취하기도 했다.
경찰은 이중 대부분의 범행에 가담한 A(43)씨와 B(44)씨를 구속했다. 경찰 관계자는 “내국인에 의한 랜섬웨어 공격은 흔하지 않은데, 이 사건은 원격으로 조정하고 랜섬웨어를 감염시키는 한층 진화한 수법을 사용했다”고 밝혔다.
다만 경찰은 이들이 소속된 수리업체가 범죄에 가담한 정황은 입증하지 못해 업체 관계자들을 입건하지 않고 법인만 입건 조치했다. 수리기사들은 범죄 수익을 따로 빼돌리지 않고 회사에 입고했는데, 경영진이 이 수익이 범죄수익이었다는 점을 인지했다는 것을 입증하지 못했다는 설명이다.
피의자 일당이 범죄 수익을 이미 대부분 사용해 피해 구제는 이뤄지기 어려울 전망이다. 경찰 관계자는 “기소 전 몰수보전이나 추징보전 대상 범죄가 정해져있는데, 랜섬웨어 관련 범죄는 대상이 아니다”며 “범죄 수익을 가지고 있으면 압수해서 피해자에게 돌려줄 수 있겠지만, 이들은 모두 수익을 사용해버린 상태”라고 설명했다.
경찰 관계자는 “랜섬웨어 몸값을 지불하는 경우 국내기업이 해커의 지속적인 공격대상이 될 수 있는 만큼 협상보다는 랜섬웨어 공격을 당한 즉시 경찰에 신고하기를 당부한다”며 “앞으로도 랜섬웨어 관련 범죄를 끝까지 추적해 검거하겠다”고 밝혔다.
/심기문 기자 door@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
door@sedaily.com
