고객이 수리해 달라고 맡긴 컴퓨터에 악성코드를 감염시켜 수리비를 부풀린 데이터복구 업체가 경찰에 적발됐다.

서울지방경찰청 사이버안전과는 고객 컴퓨터에 몰래 악성코드를 심은 뒤 수리비 1억원을 부풀려 받은 혐의로 D데이터복구 업체 지사장 조모씨(31) 등 여섯 명을 검거했다고 25일 밝혔다. 이들은 지난 6~8월 병원 건설사 제조업체 등 12곳의 컴퓨터를 점검하면서 이동식 저장장치(USB)를 이용해 ‘랜섬웨어’라는 악성코드를 심었다. 랜섬웨어란 컴퓨터 데이터에 사용자가 접근하지 못하도록 해 이들 데이터의 ‘몸값(ransom)’을 요구하는 악성코드를 말한다.

이 업체는 랜섬웨어에 감염시켜 컴퓨터 저장 파일을 열 수 없게 한 뒤 이를 풀어주는 대가로 돈을 요구했다. 이미 랜섬웨어에 감염된 컴퓨터에 다른 종류의 랜섬웨어를 추가로 감염시켜 복구 비용을 이중 청구하거나 출장 점검 중 몰래 하드디스크를 훼손시킨 뒤 컴퓨터를 사무실로 가져가 랜섬웨어를 심기도 했다.

주로 데이터 복구가 시급한 병원 건설사 등을 범행 대상으로 삼았다. 피해 업체는 대부분 네이버 검색을 통해 D업체를 알게 됐다. D업체는 네이버에 ‘데이터 복구’를 검색하면 다섯 번째 이내 우선순위로 노출된다.

경찰 관계자는 “네이버 검색에서 쉽게 노출되기 위해 하루 150만~200만원의 광고비를 사용했다”며 “네이버 광고는 광고비 규모에 따라 노출되는 우선순위가 정해지기 때문에 맹신해서는 안 된다”고 당부했다.

박상용 기자 yourpencil@hankyung.com