믿었는데 뒤통수…PC 고치는척 랜섬웨어 깔고 돈요구

등록 2021.06.16 12:00:00수정 2021.06.16 13:13:17

컴퓨터 수리·복구업체 기사들, 고객 PC 해킹

몰래 랜섬웨어 깔고 '치료'…피해업체 40개

랜섬웨어 복구비 '뻥튀기' 정황까지 발견돼

편취금 환수 어려워…"보안 각별히 신경써야"

[서울=뉴시스]조수정 기자 = 서울지방경찰청 사이버안전과 사이버수사대 이은실 팀장이 지난 15일 오후 서울경찰청에서 '랜섬웨어 제작, 유포한 PC 수리기사 일당 검거'와 관련, 악성코드를 설치하고 '.enc' 확장자로 암호화 시켰다가 복호화 하는 등 범행 과정을 시연하고 있다. 2021.06.16. chocrystal@newsis.com

[서울=뉴시스]조수정 기자 = 서울지방경찰청 사이버안전과 사이버수사대 이은실 팀장이 지난 15일 오후 서울경찰청에서 '랜섬웨어 제작, 유포한 PC 수리기사 일당 검거'와 관련, 악성코드를 설치하고 '.enc' 확장자로 암호화 시켰다가 복호화 하는 등 범행 과정을 시연하고 있다. 2021.06.16. [email protected]

[서울=뉴시스]정유선 기자 = 전산업체를 운영하는 나모씨는 지난해 5월 황당한 경험을 했다. 전산 서버 내 폴더가 열리지 않는 해킹을 당한 뒤 컴퓨터 복구 기사를 통해 해커에게 1700만원을 보냈는데, 이번엔 폴더 내 파일에 '자물쇠'가 걸려있었기 때문이다. 복구 기사는 또 다른 해커의 소행이라며 나씨에게 2번째 암호화를 풀기 위한 돈으로 800만원 이상을 요구했다.

그러나 복구 기사가 밝힌 '또 다른 해커'는 다름아닌 그 자신이었다. 해킹을 당한 피해자의 컴퓨터를 복구하는 척 하면서 2차 해킹을 하고 부당이득을 얻은 것이다. 처음 해커가 요구했다던 1700만원도 복구 기사가 부풀린 금액이었던 것으로 밝혀졌다.

경찰이 1년 4개월동안 수리를 의뢰받은 컴퓨터에 랜섬웨어를 감염시키고 다시 해킹을 풀어주는 방식 등으로 3억원이 넘는 부당이익을 취득한 것으로 조사된 컴퓨터 수리 기사 일당을 검거했다.

서울경찰청 사이버수사과는 16일 컴퓨터 수리업체 소속 수리기사 9명과 법인을 정보통신망법(악성프로그램 유포) 위반과 사기 등 혐의로 입건, 그 중 2명을 구속했다고 밝혔다.

같은 업체 소속인 수리기사 9명은 2019년 12월부터 올해 3월까지 고객들의 컴퓨터에 고의적으로 랜섬웨어를 감염시키거나 실제 랜섬웨어 공격을 당한 경우엔 복구비를 부풀리는 방법으로 40개 업체(개인 포함)로부터 3억6200만원 가량을 가로챈 혐의를 받는다. 업체 대표 등 경영진이 범행에 공모한 정황은 없는 것으로 조사됐다.

랜섬웨어는 컴퓨터 시스템에 침투해 중요 파일에 대한 접근을 차단하는 악성프로그램으로, 범죄자들이 해독 프로그램 제공을 대가로 금전을 요구할 때 사용된다.

9명 일당은 2019년 12월께 해커들에게 랜섬웨어 공격을 당해 복구를 의뢰한 업체들을 속이면서 범행을 시작한 것으로 전해졌다. 이들은 의뢰업체를 대신해 해커들과 협상을 벌였는데, 실제 해커가 제시한 것보다 더 높은 금액을 업체에게 요구하거나 해커가 지정한 가상자산 지갑 주소를 수리기사 개인의 지갑 주소로 조작하는 방식으로 2억5300만원을 챙긴 것으로 알려졌다.

그밖에 접촉 불량, 부팅 장애 등 일반적인 고장을 보이는 컴퓨터가 랜섬웨어에 걸렸다고 거짓말을 하고 복구비 3200만원을 받은 정황도 발견됐다고 경찰은 전했다. 이 과정에서 피해자 몰래 서버의 케이블을 뽑는 수법 등이 사용된 것으로 알려졌다.

[서울=뉴시스]조수정 기자 = 서울지방경찰청 사이버안전과 사이버수사대는 고객 PC에 랜섬웨어를 설치하는 등의 수법으로 돈을 챙긴 PC 수리기사 일당을 검거했다고 밝혔다. 서울경찰청 관계자가 '.enc' 확장자로 암호화 시켰다가 복호화 하는 범행 과정을 시연하고 있다. 왼쪽이 피해 업체 PC, 오른쪽은 해커 침입 서버. 2021.06.16. [email protected]

이같은 범행은 지난해 12월부터 수리기사들이 랜섬웨어를 직접 제작, 유포하는 단계로 발전한 것으로 조사됐다. 이들은 수리 중인 컴퓨터에 원격 침입 악성코드를 설치해 랜섬웨어를 실행한 후 해커의 범행인 것처럼 꾸며 3260만원의 부당이득을 얻은 것으로 전해졌다.

경찰은 컴퓨터 수리기사들이 수리 과정에서 고객 컴퓨터를 랜섬웨어에 걸리게 만들어 이익을 취하는 범죄는 이전에도 있었지만, 수리 현장을 떠난 후 원격으로 컴퓨터를 조종해 감염시킨 사례는 처음인 것으로 파악하고 있다.

이런 식의 랜섬웨어 해킹으로 범죄자들에게 넘어간 돈은 다시 돌려받기 힘들다는게 경찰의 설명이다. 현행 법상 랜섬웨어 해킹은 '기소 전 몰수 보전' 대상이 아니어서 경찰이 범죄 수익을 압수했을 때만 피해자들에게 환부 조치가 가능하기 때문이다. 이번 사건의 경우 수리기사들이 편취금을 모두 사용해 피해자들은 사기당한 돈을 돌려받지 못한 것으로 알려졌다.

경찰은 "최근 랜섬웨어 범죄가 급증해 사회적 문제로 대두되고 있다"며 "비슷한 범죄를 막기 위해선 컴퓨터 수리 후 윈도우 디펜더(랜섬웨어 방어 프로그램)가 꺼졌는지 확인할 필요가 있다"고 전했다. 이어 "랜섬웨어 공격을 당한 즉시 신속히 경찰에 신고해주길 바란다"고 했다.

한국인터넷진흥원이 밝힌 랜섬웨어 피해예방 5대 수칙은 ▲모든 소프트웨어는 최신 버전으로 업데이트해 사용하기 ▲백신 소프트웨어를 설치하고 최신 버전으로 업데이트하기 ▲출처가 불명확한 이메일과 URL 링크는 실행하지 않기 ▲파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의하기 ▲중요 자료는 정기적으로 백업하기이다.

◎공감언론 뉴시스 [email protected]