하루 20만건씩 발송…최소 120명 피해
'경찰 출석통지' 랜섬웨어로 돈 뜯어낸 20대 구속
경찰청은 경찰 등을 사칭한 '갠드크랩 랜섬웨어'를 유포해 돈을 뜯어낸 혐의(정보통신망법 위반 등)로 유모(20·무직)씨를 구속했다고 9일 밝혔다.

랜섬웨어는 '몸값'을 뜻하는 영어 단어 랜섬(Ransom)과 소프트웨어의 합성어로, 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없도록 만드는 악성 프로그램이다.

갠드크랩은 랜섬웨어의 한 종류로 2018년부터 2019년 5월까지 전 세계적으로 유포됐다.

유씨는 울산경찰청 홈페이지 주소(uspolice.go.kr)와 유사한 도메인(ulsanpolice.com) 등 국가 기관을 사칭한 95개 인터넷 주소를 만들었다.

그는 공범으로부터 갠드크랩 랜섬웨어를 받아 '출석통지서'로 위장한 뒤 포털사이트 이용자 등에게 6천486회 이메일로 보냈다.

유씨가 사칭한 국가 기관을 종류별로 살펴보면 경찰관서 6천455회, 헌법재판소 8회, 한국은행 2회, '기타' 21회이다.

랜섬웨어에 감염돼 문서·사진 등의 파일이 암호화된 피해자들에게는 복구 비용으로 1천300달러(약 148만원)의 가상통화를 요구했다.

피해자들이 이 비용을 공범인 랜섬웨어 개발자에게 건네면 브로커를 거쳐 7%가 유씨에게 전달됐다.

A씨의 범죄수익금은 약 1천200만원으로, 피해자는 최소 120명인 것으로 파악됐다.

그는 범행 기간에 랜섬웨어를 하루 20만건씩 발송했다고 경찰 조사에서 진술했다.

경찰청은 2019년 2월 이 사건 수사에 착수한 뒤 한국인터넷진흥원 등 관계기관과 함께 포털사이트에 갠드크랩 랜섬웨어 이메일 차단을 당부했다.

경찰청은 인터폴(국제형사경찰기구·ICPO)과 함께 갠드크랩 랜섬웨어를 개발한 용의자와 브로커를 추적 중이다.

경찰청은 "의심되는 이메일을 받으면 안전이 확인될 때까지 첨부파일을 절대로 클릭하지 않아야 한다"며 주의를 당부했다.

/연합뉴스