[시민일보 = 이대우 기자] 자신의 고객들의 PC에 직접 제작한 랜섬웨어를 몰래 심고 복구해주는 조건으로 3억여원을 챙긴 PC 수리기사 일당이 경찰에 붙잡혔다.

랜섬웨어(ransomware)란 컴퓨터 문서·이미지 등 데이터를 암호화해 사용 불능 상태로 만드는 악성코드를 말하는 것으로, 이를 제작·유포한 해커는 사용 불능 상태를 풀어주는 프로그램을 제공하겠다며 피해자에게 가상화폐 등으로 금전을 요구한다.

서울경찰청 사이버수사과는 정보통신망법 위반·사기 등의 혐의로 전국 규모의 모 컴퓨터 수리업체 소속 A(43)씨와 B(44)씨 등 기사 9명을 검거, 이들 중 혐의가 무거운 A·B씨는 구속했다고 16일 밝혔다.

경찰 수사 결과에 따르면, A·B씨 등 수리기사 일당은 데이터 복구나 수리를 위해 인터넷 검색으로 자신들의 업체를 찾은 고객을 범행 대상으로 삼았으며, 출장 수리 요청을 한 기업 등을 찾아가 컴퓨터를 고치는 척하며 자신들이 직접 만든 원격 침입 악성코드를 설치했다.

악성코드 설치로 이들 일당은 언제든 고객들의 데이터나 접속기록 등을 훤히 들여다볼 수 있게 됐다.

이후 이들은 적절한 시기를 골라 자체 제작한 랜섬웨어를 실행, 중요 파일을 암호화 시켰으며, 이를 해결하기 위해 고객으로부터 수리 요청을 받은 A씨 등은 ‘해커에게 몸값을 지불해야 한다’고 고객을 속여 돈을 받아 챙겼다.

이들은 이런 수법으로 올해 초까지 1년에 걸쳐 4개 업체로부터 3000여만원을 받았다.

또 A씨 등은 다른 해커의 랜섬웨어 공격을 당한 뒤 컴퓨터 복구를 의뢰한 업체 21곳에도 몸값을 부풀리는 등의 사기를 쳐 3억여원을 챙겼다.


A씨 등은 랜섬웨어로 수리 입고된 컴퓨터에 자신들의 랜섬웨어를 또 심은 뒤 추가 복구비를 요구하거나, 출장 수리 중 피해 업체 몰래 서버 케이블을 뽑아놓고 '랜섬웨어에 감염됐다'며 비용을 청구하기도 했다고 경찰은 전했다.

이들 일당은 이 같은 수법으로 2019년 말부터 올해 3월까지 업체 40곳으로부터 모두 3억6000여만원을 거둬들였다.

경찰은 수리업체 소속 일부 기사들이 범행했고, 업체 차원에서 지시·계획된 정황은 확인하지 못했다고 밝혔다.

다만 수리업체 역시 범죄 이익을 공유한 만큼 양벌규정(범죄 행위자와 법인을 함께 처벌함)을 적용해 함께 입건했다.

경찰 관계자는 “랜섬웨어 범행은 해외 해커 소행인 경우가 다수인데, 이번 사건은 수리기사들이 직접 제작한 랜섬웨어를 유포한 것으로 국내 첫 사례로 파악된다”고 말했다. 

[저작권자ⓒ 시민일보. 무단전재-재배포 금지]