[파이낸셜뉴스]
/사진=뉴시스
수리를 맡긴 PC에 랜섬웨어를 심어 부당이득을 취한 컴퓨터 수리기사들이 경찰에 붙잡혔다. 이들은 랜섬웨어 복구비를 부풀리는 방법으로도 3억 여원의 돈을 가로챘다.
서울경찰청 사이버수사과는 지난 2019년 12월부터 올해 3월까지 수리 의뢰를 받은 PC에 랜섬웨어를 감염시키거나, 랜섬웨어 공격을 당한 기업을 위해 해커와 협상하면서 복구비를 부풀린 혐의(악성프로그램 유포, 사기 등)로 컴퓨터 수리기사 9명과 PC 수리업체 A사를 검거하고 이 중 범행을 주도한 2명을 구속했다.
랜섬웨어는 PC 내부 문서나 데이터를 암호화해 사용불능 상태로 만드는 악성코드로, 범죄자들이 해독 프로그램 제공을 대가로 금전을 요구하는 공갈 범죄를 저지르는데 사용되고 있다.
일반적으로 랜섬웨어는 해외 해커들로 인한 피해가 대부분이다. 이번 사건처럼 국내에서 직접 제작한 랜섬웨어를 유포한 경우는 드물다고 경찰은 설명했다.
피의자들은 전국에 50여명의 수리기사를 두고 있는 PC 수리업체 A사 소속으로, 데이터 복구나 수리를 위해 업체를 찾은 고객들을 범행 대상으로 삼았다.
이들은 문서와 이미지 파일을 '.enc' 확장자로 암호화시키는 랜섬웨어를 자체 제작한 뒤, 올해 1~2월 출장 수리 요청을 받은 20개 업체의 PC에 원격 침입하는 악성코드를 심어 랜섬웨어를 감염시키는 방식으로 범행을 저질렀다.
이들이 유포한 랜섬웨어에 감염돼 복구를 의뢰한 피해자들에게는 '해커의 범행'이라고 속였다. 피의자들은 이런 방식으로 4개 업체로부터 3260만원을 가로챈 것으로 조사됐다.
경찰 관계자는 "이들은 악성코드를 통해 피해자의 PC를 염탐할 수 있었다"며 "고객의 사생활과 생활 주기 등을 파악해 랜섬웨어 감염 시점을 정하는 치밀함도 보였다"고 설명했다.
또 이들은 랜섬웨어 공격을 당해 복구를 의뢰한 21개 업체에게 복구비용을 부풀리는 방식으로 총 3억3000여만원의 이득을 올린 혐의도 받는다.
랜섬웨어 피해자들이 데이터 복구를 의뢰하면, 뒤로는 해커와 협상하면서 복구비를 과다 청구한 것이다. 이들은 데이터 복구를 위뢰한 PC에 또다른 랜섬웨어를 감염시킨 뒤, 추가 복구비를 요구하거나, 단순 불량임에도 랜섬웨어에 감염됐다고 속이기도 했다.
이들의 범행은 지난해 12월 랜섬웨어 공격을 당한 한 피해업체의 신고로 덜미가 잡혔다. 경찰은 해커들의 흔적을 뒤쫓던 중 피의자들의 범죄를 포착해 수사에 나서 검거에 성공했다.
경찰 관계자는 "범행 착수 초기에 신속히 검거하고, 범행에 사용된 랜섬웨어와 악성코드를 모두 압수해 피해 확산을 막을 수 있었다"며 "랜섬웨어 복구비를 지불하는 경우 해커의 지속적인 공격대상이 될 수 있으므로, 랜섬웨어 공격을 당한 즉시 신속히 경찰에 신고해 달라"고 당부했다.
bhoon@fnnews.com 이병훈 기자
수리를 맡긴 PC에 랜섬웨어를 심어 부당이득을 취한 컴퓨터 수리기사들이 경찰에 붙잡혔다. 이들은 랜섬웨어 복구비를 부풀리는 방법으로도 3억 여원의 돈을 가로챘다.
서울경찰청 사이버수사과는 지난 2019년 12월부터 올해 3월까지 수리 의뢰를 받은 PC에 랜섬웨어를 감염시키거나, 랜섬웨어 공격을 당한 기업을 위해 해커와 협상하면서 복구비를 부풀린 혐의(악성프로그램 유포, 사기 등)로 컴퓨터 수리기사 9명과 PC 수리업체 A사를 검거하고 이 중 범행을 주도한 2명을 구속했다.
랜섬웨어는 PC 내부 문서나 데이터를 암호화해 사용불능 상태로 만드는 악성코드로, 범죄자들이 해독 프로그램 제공을 대가로 금전을 요구하는 공갈 범죄를 저지르는데 사용되고 있다.
일반적으로 랜섬웨어는 해외 해커들로 인한 피해가 대부분이다. 이번 사건처럼 국내에서 직접 제작한 랜섬웨어를 유포한 경우는 드물다고 경찰은 설명했다.
피의자들은 전국에 50여명의 수리기사를 두고 있는 PC 수리업체 A사 소속으로, 데이터 복구나 수리를 위해 업체를 찾은 고객들을 범행 대상으로 삼았다.
이들은 문서와 이미지 파일을 '.enc' 확장자로 암호화시키는 랜섬웨어를 자체 제작한 뒤, 올해 1~2월 출장 수리 요청을 받은 20개 업체의 PC에 원격 침입하는 악성코드를 심어 랜섬웨어를 감염시키는 방식으로 범행을 저질렀다.
이들이 유포한 랜섬웨어에 감염돼 복구를 의뢰한 피해자들에게는 '해커의 범행'이라고 속였다. 피의자들은 이런 방식으로 4개 업체로부터 3260만원을 가로챈 것으로 조사됐다.
경찰 관계자는 "이들은 악성코드를 통해 피해자의 PC를 염탐할 수 있었다"며 "고객의 사생활과 생활 주기 등을 파악해 랜섬웨어 감염 시점을 정하는 치밀함도 보였다"고 설명했다.
또 이들은 랜섬웨어 공격을 당해 복구를 의뢰한 21개 업체에게 복구비용을 부풀리는 방식으로 총 3억3000여만원의 이득을 올린 혐의도 받는다.
랜섬웨어 피해자들이 데이터 복구를 의뢰하면, 뒤로는 해커와 협상하면서 복구비를 과다 청구한 것이다. 이들은 데이터 복구를 위뢰한 PC에 또다른 랜섬웨어를 감염시킨 뒤, 추가 복구비를 요구하거나, 단순 불량임에도 랜섬웨어에 감염됐다고 속이기도 했다.
이들의 범행은 지난해 12월 랜섬웨어 공격을 당한 한 피해업체의 신고로 덜미가 잡혔다. 경찰은 해커들의 흔적을 뒤쫓던 중 피의자들의 범죄를 포착해 수사에 나서 검거에 성공했다.
경찰 관계자는 "범행 착수 초기에 신속히 검거하고, 범행에 사용된 랜섬웨어와 악성코드를 모두 압수해 피해 확산을 막을 수 있었다"며 "랜섬웨어 복구비를 지불하는 경우 해커의 지속적인 공격대상이 될 수 있으므로, 랜섬웨어 공격을 당한 즉시 신속히 경찰에 신고해 달라"고 당부했다.
bhoon@fnnews.com 이병훈 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지