고객이 수리해 달라고 맡긴 컴퓨터에 도리어 악성코드를 감염시켜 수리비를 부풀린 데이터 복구업체가 경찰에 적발됐다.

서울지방경찰청 사이버안전과는 고객 컴퓨터에 몰래 악성코드를 심은 뒤 수리비 1억원을 부풀려 받은 혐의로 D데이터복구업체 지사장 조모씨(31) 등 6명을 검거했다고 25일 밝혔다. 이들은 지난 6~8월 병원이나 건설사 제조업체 등 12업체의 컴퓨터를 점검하면서 USB(이동식 저장장치)를 이용해 ‘랜섬웨어’라는 악성코드를 심었다. 랜섬웨어란 컴퓨터 내 데이터에 사용자가 접근하지 못하도록 한 채 이들 데이터를 인질 삼아 몸값(ransom)을 요구하는 악성코드를 말한다.

랜섬웨어에 감염시켜 컴퓨터에 저장된 파일을 열 수 없게 한 뒤 이를 풀어주는 대가로 돈을 요구했다. 이미 랜섬웨어 감염된 컴퓨터에 다른 종류의 랜섬웨어를 추가로 감염시켜 복구 비용을 이중 청구하기도 했다. 때로는 출장 점검 중 고객 몰래 하드디스크를 훼손시킨 뒤 컴퓨터를 사무실로 가져가 랜섬웨어를 심었다.

주로 데이터 복구가 시급한 병원 건설사 등을 범행 대상으로 삼았다. 피해 업체들은 대부분 네이버 검색을 통해 D업체를 알게 됐다. D업체는 네이버에 ‘데이터 복구’를 검색하면 5번째 이내 우선 순위로 노출됐다. 경찰 관계자는 “네이버 검색에서 쉽게 노출되기 위해 하루 150만~200만원의 광고비를 사용했다”며 “네이버 광고는 광고비 규모에 따라 노출되는 우선순위가 정해지기 때문에 맹신해서는 안 된다”고 당부했다.

경찰은 이들이 사용한 랜섬웨어를 만든 해커를 추적하는 한편 범행에 가담한 수리 기사가 더 있는지 조사하고 있다. 해당 해커는 동유럽권에서 활동하고 있는 것으로 알려졌다.

박상용 기자 yourpencil@hankyung.com