사회 >

"경찰서 출석하라" 랜섬웨어 메일 6500번 보낸 피의자 검거

[파이낸셜뉴스]
"경찰서 출석하라" 랜섬웨어 메일 6500번 보낸 피의자 검거
/사진=뉴시스

경찰 등을 사칭한 랜섬웨어 이메일을 약 6500건 발송한 피의자가 경찰에 붙잡혔다.

경찰청 사이버수사국은 경찰서, 헌법재판소, 한국은행을 사칭하며 '갠드크랩' 랜섬웨어를 유포한 혐의로 A씨를 검거해 구속했다고 9일 밝혔다.

랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 금전을 요구하는 악성 프로그램이다.

A씨는 2019년 2월부터 6월까지 공범으로부터 랜섬웨어를 받아, 포털사이트 이용자 등에게 출석통지서로 위장한 랜섬웨어 이메일을 총 6486회 발송한 혐의를 받는다. 조사결과 A씨는 경찰 등을 속이기 위해 'ulsanpolice.com' 등 가짜 인터넷 도메인 95개를 준비한 뒤 이 같은 범행을 저지른 것으로 드러났다.

랜섬웨어에 감염돼 문서·사진 등이 암호화된 이용자에게는 복원비용으로 1300달러 상당의 가상화폐 전송을 요구했다. 피해자는 최소 120명에 달하는 것으로 경찰은 보고 있다.

피해자가 복원비용을 내면 개발자, 브로커, 유포자에게 순서대로 전달됐으며, 이런 방식으로 A씨는 약 1200만원의 부당이득을 올린 것으로 파악됐다.

A씨는 여러 국가를 거쳐 IP주소를 세탁하고, 범죄수익금은 가상통화로 지불받는 등 치밀하게 수사기관의 추적을 피해 온 것으로 드러났다.

경찰청은 지난해 2월부터 경찰기관을 사칭한 랜섬웨어 이메일이 유포 중인 사건을 인지하고 수사에 착수했다. 2년여 간 10개국과 공조수사를 진행하며 3000만여건의 가상화폐 입·출금 흐름과 2만7000여개의 통신기록을 분석한 결과, 사칭용으로 구매한 도메인을 확인하고 국내에서 랜섬웨어를 유포한 피의자를 특정해 검거했다고 설명했다. 해당 랜섬웨어를 개발한 용의자는 현재 인터폴과 함께 추적하고 있다.

A씨는 경찰 조사에서 랜섬웨어 2종(갠드크랩, 소디노키비)을 범행 기간에 매일 20만건씩 발송했다고 진술한 것으로 전해졌다.

경찰 관계자는 "의심되는 이메일을 수신하면, 안전이 확인될때까지 첨부파일을 절대로 클릭하지 않도록 주의해야 한다"며 "랜섬웨어에 감염되면 복원은 매우 어려우나, 금전을 지불하더라도 복원이 보장되지 않고, 범죄를 더 조장하는 결과를 초래한다"고 당부했다.

"경찰서 출석하라" 랜섬웨어 메일 6500번 보낸 피의자 검거
피의자 A씨가 유포한 랜섬웨어 이메일. A씨는 위와 같은 형태의 사칭이메일에 ‘출석통지서’로 가장한 랜섬웨어를 첨부해 지난 2019년 2월부터 6월까지 매일 20만건씩 발송한 것으로 드러났다./사진=경찰청 제공


bhoon@fnnews.com 이병훈 기자