PC 고쳐 달랬더니…랜섬웨어 심고 수억원 뜯은 수리기사
랜섬웨어를 직접 만들어 고객의 컴퓨터(PC)에 몰래 심은 뒤 수억원을 챙긴 PC 수리기사 9명이 경찰에 붙잡혔다.

서울경찰청 사이버수사과는 정보통신망법 위반·사기 등의 혐의로 전국 규모의 모 컴퓨터 수리업체 소속 A(43)씨와 B(44)씨 등 기사 9명을 검거했다고 16일 밝혔다. 이들 중 혐의가 무거운 A·B씨는 구속했다.

랜섬웨어(ransomware)란 컴퓨터 문서·이미지 등 데이터를 암호화해 사용 불능 상태로 만드는 악성코드다. 이를 제작·유포한 해커는 사용 불능 상태를 풀어주는 프로그램을 제공하겠다며 피해자에게 가상화폐 등으로 금전을 요구한다.

경찰에 따르면 A·B씨 등 수리기사 일당은 직접 랜섬웨어를 만들었고, 데이터 복구나 수리를 위해 인터넷 검색으로 자신들의 업체를 찾은 고객을 범행 대상으로 삼았다.

수사 결과 이들은 출장 수리 요청을 한 기업 등을 찾아가 컴퓨터를 고치는 척하며 원격 침입 악성코드를 설치한 것으로 드러났다. 이렇게 수리를 마친 고객 컴퓨터는 이들 일당이 언제든 데이터나 접속기록 등을 훤히 들여다볼 수 있게 됐다.

이후 이들은 적절한 시기를 골라 자체 제작한 랜섬웨어를 실행했고, 고객 컴퓨터의 중요한 업무 관련 파일은 암호화로 `먹통`이 됐다.

고객으로부터 수리 요청을 받은 A씨 등은 `해커에게 몸값을 지불해야 한다`고 고객을 속여 돈을 받아 챙겼다. 이들은 이런 수법으로 올해 초까지 1년에 걸쳐 4개 업체로부터 3천여만원을 받았다.

A씨 등은 다른 해커의 랜섬웨어 공격을 당한 뒤 컴퓨터 복구를 의뢰한 업체 21곳에도 사기를 쳤다.

해커들은 대개 랜섬웨어를 가동하면서 몸값 협상을 위한 이메일 주소를 남기는데, A씨 등은 자신들이 피해자를 위해 해커와 협상을 해주겠다며 이메일에 적힌 몸값을 부풀리는 등의 수법으로 3억여원을 챙겼다.

A씨 등은 랜섬웨어로 수리 입고된 컴퓨터에 자신들의 랜섬웨어를 또 심은 뒤 추가 복구비를 요구하거나, 출장 수리 중 피해 업체 몰래 서버 케이블을 뽑아놓고 `랜섬웨어에 감염됐다`며 비용을 청구하기도 했다고 경찰은 전했다.

이들 일당은 이 같은 수법으로 2019년 말부터 올해 3월까지 업체 40곳으로부터 모두 3억6천여만원을 거둬들였다.

경찰은 수리업체 소속 일부 기사들이 범행했고, 업체 차원에서 지시·계획된 정황은 확인하지 못했다고 밝혔다. 다만 수리업체 역시 범죄 이익을 공유한 만큼 양벌규정(범죄 행위자와 법인을 함께 처벌함)을 적용해 함께 입건했다.

경찰 관계자는 "랜섬웨어 범행은 해외 해커 소행인 경우가 다수인데, 이번 사건은 수리기사들이 직접 제작한 랜섬웨어를 유포한 것으로 국내 첫 사례로 파악된다"고 말했다.

(사진=연합뉴스)

김현경기자 khkkim@wowtv.co.kr

ⓒ 한국경제TV, 무단 전재 및 재배포 금지