경찰·한은 6400회 넘게 사칭…랜섬웨어 유포자 구속

정지은 기자

입력2021.03.09 12:00 수정2021.03.09 13:17

매일 랜섬웨어 첨부메일 20만 건 유포
범죄수익금 1200만원 챙겨…최소 120명 피해

경찰서, 헌법재판소, 한국은행 등을 총 6400회 넘게 사칭하며 랜섬웨어를 유포한 피의자 A씨가 경찰에 붙잡혔다.

경찰청 사이버수사국은 경찰관서, 헌법재판소, 한국은행 등을 사칭하며 ‘갠드크랩 랜섬웨어’를 유포해 약 1200만원을 챙긴 A씨를 지난달 25일 구속했다고 9일 밝혔다. 갠드크랩 랜섬웨어는 시스템을 잠그거나 데이터를 암호화한 뒤 금전을 요구하는 악성 프로그램의 한 종류다.

경찰에 따르면 A씨는 2019년 2~6월 공범으로부터 랜섬웨어를 받아 포털사이트 이용자 등에게 사칭 기관의 ‘출석통지서’로 위장한 갠드크랩 랜섬웨어를 총 6486회 이메일로 발송했다. 경찰관서를 사칭한 사례가 6455회로 가장 많았다. 예컨대 울산지방경찰청 명의로 ‘온라인 명예훼손 관련 출석통지서’라는 제목의 이메일을 보내는 식이다. 첨부한 파일에 서명을 기재한 뒤 제출하지 않으면 불이익을 얻을 수 있다는 내용도 담았다. 헌법재판소(8회), 한국은행(2회), 개인 등 기타(21회)를 사칭하기도 했다.

랜섬웨어 피해는 랜섬웨어가 첨부된 악성 이메일을 받은 피해자가 해당 첨부파일을 눌러 다운로드 또는 실행을 하는 순간 발생한다. 랜섬웨어에 감염되면 문서나 사진 등의 파일이 암호화된다. A씨는 피해자에게 복원 비용으로 1300달러(약 148만원) 상당의 가상화폐를 요구한 것으로 조사됐다.

피해자가 복원비용을 내면 랜섬웨어 개발자가 수령하고, 브로커를 거쳐 유포자에게 약 7%가 전달됐다고 경찰 측은 설명했다. A씨의 범죄 수익금은 약 1200만원으로 파악됐다. 경찰은 최소 120명이 랜섬웨어 감염 피해를 입은 것으로 추산했다. 경찰 관계자는 “A씨는 범행 기간에 매일 20만 건씩 랜섬웨어 2종을 발송했다고 진술했다”고 말했다.

A씨는 여러 국가를 거쳐 IP 주소를 세탁하고 범죄 수익금은 가상화폐로 지불받으면서 수사기관의 추적을 피해다닌 것으로 전해졌다. 경찰은 약 2년간 10개국과 국제 공조수사를 진행해 피의자를 특정했다. 이 과정에서 약 3000만 건의 가상화폐 입·출금 흐름과 2만7000여 개의 통신기록을 분석했다는 설명이다.

경찰은 A씨의 공범이자 해당 랜섬웨어를 개발한 용의자를 인터폴과 함께 추적 중이다. 경찰 관계자는 “의심되는 이메일을 수신하면 안전이 확인될 때까지 첨부파일을 클릭하지 않도록 주의해야 한다”며 “랜섬웨어에 감염되면 복원이 매우 어렵고 금전을 지불해도 복원이 보장되지 않는다”고 했다.

경찰청은 이번 사건을 계기로 한국인터넷진흥원 등과 협력해 랜섬웨어를 비롯 악성 프로그램에 엄정 대응하기로 했다. 가상화폐 추적, 국제공조 등을 동원해 랜섬웨어 유포자를 검거하기 위한 수사를 확대한다는 방침이다.

정지은 기자 jeong@hankyung.com

관련 뉴스

1

경찰청 국수본, 'LH 직원 투기 의혹' 사건 총괄

경찰청 국가수사본부(국수본)가 한국토지주택공사(LH) 직원들의 3기 신도시 투기 의혹에 대해 특별수사단을 만들었다.5일 경찰청 국수본에 따르면 특별수사단은 국수본 수사국장을 수사단장으로 수사국 반부패수사과·중대범죄수사과·범죄정보과를 비롯해 '3기 신도시 예정지'를 관할하는 경기남부청·경기북부청,·인천청 등 3개 시도경찰청 반부패·경제범죄수사대 등으로 편성됐다.당초 국수본은 민변과 참여연대의 폭로 이후 시민단체가 고발한 이 사건을 논란이 된 개발 예정지 관할인 경기남부경찰청으로 이첩했다. 하지만 국민의 비난이 LH를 넘어 정부를 향하고, 문재인 대통령이 철저한 조사를 거듭 지시하면서 국수본이 특별수사단을 구성해 사건을 총괄 지휘하기로 했다.특히 정치인과 지방자치단체 공무원들이 이번 사건에 연루됐을 가능성까지 제기돼 의혹은 더욱 커져갔다.해당 의혹이 터지자 정부는 긴급 합동조사단을 편성하고 1차로 다음주까지 국토부, LH 전 직원에 대해 3기 신도시 토지 매입 여부를 조사할 계획이었다. 그러나 정작 조사를 받아야 할 국토부가 조사단에 포함돼 '셀프조사' 논란이 제기됐다. 이에 대해 국수본 관계자는 "3기 신도시 예정지를 중심으로 첩보 수집을 강화하고, 정부 합동조사단의 수사 의뢰 사건을 관할 시도경찰청 전담수사팀에 배당해 신속하게 수사하겠다"고 강조했다.김정호 한경닷컴 객원기자 newsinfo@hankyung.com
2

"백신 맞으면 치매" 가짜뉴스 엄벌

“코로나 백신은 인간 유전자를 변화시킨다.” “백신에 넣은 칩이 당신의 생명을 잃게 한다.” 최근 인천에서 이 같은 내용의 코로나19 백신 관련 허위조작정보를 유포한 2명이 경찰에 붙잡혔다. 한 명은 1인방송 미디어 플랫폼을 통해, 다른 한 명은 버스정류장과 전봇대 등에 전단을 붙이는 방식으로 이 같은 내용을 유포한 것으로 드러났다.경찰청 국가수사본부는 지난달 26일 코로나19 백신 접종 시행 이전부터 관련 허위조작정보가 유포돼 엄정 단속에 나섰다고 4일 밝혔다. 인천에서 검거된 피의자 2명은 조사 중이다. 이 외 온라인에서 허위조작정보를 유포한 8건에 대해서도 내사 및 수사를 진행 중이다. 블로그에 ‘백신 성분에 낙태아의 폐 조직이 들어 있다’는 글을 올린 A씨, 유튜브에 ‘백신을 맞으면 치매에 걸린다’는 내용의 동영상을 게시한 B씨 등이다.국수본 관계자는 “코로나19 백신 관련 허위조작정보 유포는 국민 불안과 사회 혼란을 초래하는 행위”라고 강조했다. 이는 정보통신망법상 명예훼손, 전기통신기본법상 이익 목적 허위통신 등에 해당한다. 정보통신망법으로는 7년 이하 징역·5000만원 이하 벌금, 전기통신기법으론 3년 이하 징역·3000만원 이하 벌금 부과가 가능하다.경찰은 코로나19 백신 관련 보이스피싱, 스미싱(문자메시지를 이용한 휴대폰 해킹), 불법 판매 등이 발생할 수 있다고 판단해 적극 대응한다는 계획도 세웠다. 국수본 측은 “먼저 백신을 접종한 국가에서 유행한 파생범죄 유형을 분석한 결과 국내에서도 비슷한 범죄가 발생할 가능성이 있다”며 “단호히 대응할 것”이라고 했다.정부의 백신 접종은 무료인데도 전화를 걸어 백신 접종비를 요구하는 식의 보이스피싱이 대표적인 파생범죄로 꼽힌다. “백신 접종 자격을 확인한다”며 보건기관 사칭 문자를 보내 금융정보를 입력하도록 유도하는 스미싱 범죄도 있다는 전언이다. 이 밖에 가짜 백신 제조 및 판매, 위조 백신 접종 증명서 제작 등도 우려된다고 했다.정지은 기자 jeong@hankyung.com
3

3·1절 도심 85곳 집회…"미신고 40명 사법처리"

경찰이 3·1절 서울 도심에서 사전 신고 없이 열린 40여 명 규모의 집회에 대해 사법처리를 검토하기로 했다.서울경찰청은 1일 “이날 서울 종로구 보신각 주변에서 40여 명이 미신고 집회를 열고 광화문 방향으로 집단 이동을 시도했다”며 “이들에 대해선 채증자료를 토대로 사법처리를 검토할 방침”이라고 밝혔다. 경찰에 따르면 이날 서울 전역 85곳에서 집회, 기자회견, 차량시위 등이 열렸다.경찰은 이날 서울 전역에 118개 부대 5000여 명의 경력을 투입하고 광화문 일대 도로에 철제 펜스를 설치하는 방식으로 불법 집회 가능성을 차단했다. 지난해 개천절과 한글날 세종대로 일대를 에워쌌던 차벽은 설치하지 않았다. 서울경찰청 측은 “이번 3·1절 집회는 대체로 안정적으로 마무리됐다”며 “앞으로도 헌법상 기본권인 집회·시위의 자유는 최대한 보장하되 국민 생명과 안전을 위협하는 불법 행위에 대해서는 법과 원칙에 의해 엄정 대응하겠다”고 했다.당초 이날 서울 전역에 신고된 3·1절 집회는 1600여 건이었다. 법원은 지난달 26~27일 보수단체가 집회 금지에 반발해 제기한 집행정지 재판에서 도심 대규모 집회를 금지하되 20~30명 규모 집회는 철저한 방역지침 준수를 조건으로 일부 허용했다.정지은 기자 jeong@hankyung.com