댓글 0
기사입력
: 2021.06.16 15:49
[시큐리티팩트=김상규 기자] 서울경찰청 사이버수사과장은 2019년 12월부터 2021년 3월까지 수리 의뢰를 받은 PC에 자체 제작한 랜섬웨어를 감염시키거나 실제 랜섬웨어 공격을 당한 기업을 위해 해커와 협상하면서 요구받은 복구비를 부풀리는 등의 방법을 일삼은 수리기사 9명을 검거했다고 16일 밝혔다.
랜섬웨어란 컴퓨터 문서·이미지 등 데이터를 암호화해 사용 불능 상태로 만드는 악성코드를 제작·유포한 해커가 사용 불능 상태를 풀어주는 프로그램을 제공하겠다며 피해자에게 가상화폐 등으로 금전을 요구하는 행위를 말한다.
경찰은 “작년 12월 해커의 랜섬웨어 공격을 당한 피해업체의 신고를 접수해 그 흔적을 뒤쫓던 중 피의자들의 범죄를 발견하고 수사에 착수했다”고 말했다.
피의자들은 전국적으로 50여명의 수리기사를 둔 컴퓨터 수리업체 소속 수리기사들로, 데이터 복구나 수리를 위해 인터넷 검색으로 업체를 찾은 이들을 범행 대상으로 삼았다.
검거된 5명은 랜섬웨어 유포 및 복구비 부풀리기 혐의를 받고 있고, 또 다른 4명은 복구비 부풀리기 혐의만 받았다. 이중 PC 고의감염, 이메일 변작, PC 파티션 훼손 등 혐의가 많은 2명은 구속됐다.
경찰은 “랜섬웨어 유포에 가담한 5명은 문서·이미지 파일을 .enc 확장자로 암호화시키는 랜섬웨어를 자체적으로 제작, 이를 원격 침입 악성코드를 이용해 고객 컴퓨터에 감염시키기로 공모했다”고 설명했다.
이들은 2021년 1~2월 출장 수리 중 20여개 기업의 컴퓨터에 원격 침입 악성코드를 설치해 저장된 데이터와 접속기록 등 사생활을 염탐해 범행 시기를 결정했다.
이후 설치된 악성코드로 자체 제작한 랜섬웨어를 실행해 PC의 파일을 암호화시키고, 복구를 의뢰한 피해 업체들에게 해커의 범행이라 속이며 4개 업체로부터 3260만원을 받아냈다.
검거된 수리기사 9명은 실제 랜섬웨어 공격을 당해 복구를 의뢰한 21개 업체의 데이터 복구 과정에서 협상 이메일 조작, 고의 추가감염, 수리증상 속임 등을 통해 3억3000만원의 부당이익을 취득했다.
서울경찰청 관계자는 “이번 사건은 국내 컴퓨터 수리기사들이 직접 제작한 랜섬웨어를 유포한 사안이다. 경찰은 피의자들이 범행에 착수한 초기 수사력을 집중해 범행에 사용된 랜섬웨어 및 원격 침입 악성코드 24개를 모두 압수했다”며 “사안의 중대성을 고려해 범죄이익을 공유한 업체에 대해서도 양벌규정을 적용했다”고 말했다.
