PC 수리 부탁했더니 랜섬웨어 심고 수억원 뜯어낸 수리기사들

경찰, 전국 규모 컴퓨터 수리업체 기사 9명 입건
자체 제작 랜섬웨어 심고 복구비 부풀려 받아
단순 고장 랜섬웨어 감염으로 속여 돈 뜯기도

[아시아경제 송승윤 기자] 고객의 PC에 자체 제작한 랜섬웨어를 심거나 랜섬웨어에 감염됐다고 속여 3억여원을 가로챈 수리 기사들이 경찰에 검거됐다.

서울경찰청 사이버수사과는 정보통신망법 위반·사기 등의 혐의로 전국 규모의 컴퓨터 수리업체 기사 9명을 검거했다고 16일 밝혔다. 이 중 혐의가 무거운 2명은 구속했다.

경찰에 따르면 이들은 성능저하 등의 문제로 수리를 의뢰 받은 PC에 자체 제작한 랜섬웨어를 몰래 심거나 실제 랜섬웨어 공격을 당한 기업을 대신해 해커와 협상하면서 요구받은 복구비를 부풀리는 수법으로 피해자 40명으로부터 약 3억 6200만원을 가로챈 혐의를 받는다.

A씨 등은 지난해 12월 말 문서, 이미지 파일 등을 ‘.enc’ 확장자로 암호화시키는 랜섬웨어를 자체적으로 제작하고, 원격 침입 악성코드를 이용해 고객의 컴퓨터에 감염시키기로 공모했다. 이들은 이후 올해 1월~2월 출장 수리 요청을 한 20개 업체의 컴퓨터에 이 악성코드를 설치했고 자체 제작한 랜섬웨어를 실행, 컴퓨터의 파일을 암호화했다. 이후 재차 복구 의뢰를 한 업체 4곳으로부터 해커의 범행으로 일어난 일이라며 3260만원을 받아 챙겼다.

이들은 실제로 랜섬웨어 공격을 받아 복구를 의뢰한 업체 21곳에는 해커와의 협상을 빌미로 3억3000만원을 받아내기도 했다. 이 밖에도 수리를 의뢰한 고객의 PC가 접촉 불량이나 부팅 장애 등 일반적인 고장 증상을 보였음에도 랜섬웨어에 감염됐다고 속여 돈을 뜯어낸 사례도 있었다.

경찰은 지난해 12월 해커의 랜섬웨어 공격을 당한 한 업체로부터 신고를 받고 수사에 착수해 해커들을 추적하던 중 이들의 범행을 포착해 수사를 벌여왔다. 경찰은 이들과 이익을 공유한 수리업체도 양벌규정으로 입건했으며 범행에 사용된 랜섬웨어와 악성코드도 모두 압수했다.

경찰 관계자는 "랜섬웨어 몸값을 지불하면 해커의 지속적인 공격 대상이 될 수 있는 만큼 공격을 당한 즉시 신속히 경찰에 신고해야 한다"면서 "경찰은 정보통신망에 대한 사회적 신뢰를 무너뜨리는 랜섬웨어 관련 범죄를 끝까지 추적해 검거할 것"이라고 말했다.

송승윤 기자 kaav@asiae.co.kr