Home > 전체기사

PC 수리 맡겼더니 랜섬웨어 감염시킨 PC 수리기사들 검거

  |  입력 : 2021-06-16 17:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
서울경찰청 사이버수사과, 랜섬웨어 제작·유포 일당 9명 검거(구속 2)
데이터 복구비 명목으로 3억 6,000만원 가로챈 수리기사들


[보안뉴스 원병철 기자] 성능저하 등의 문제로 수리의뢰 받은 PC에 자체 제작한 랜섬웨어를 감염시키거나, 실제 랜섬웨어 공격을 당한 기업을 위해 해커와 협상하면서 요구받은 복구비를 부풀리는 등의 방법으로, 피해자 40명으로부터 약 3억 6,200만원을 가로챈 컴퓨터 수리업체 소속 수리기사 및 법인 10명이 입건되고, 그중 2명을 구속했다고 서울경찰청 사이버수사과가 밝혔다.

▲랜섬웨어 유포 방법[자료=서울경찰청]


경찰은 2020년 12월, 해커의 랜섬웨어 공격을 당한 피해업체의 신고를 접수하고, 해커들의 흔적을 뒤쫓던 중 피의자들의 범죄를 포착해 수사를 착수했다. 피의자들은 전국적으로 50여 명의 수리기사를 두고 있는 컴퓨터 수리업체 소속 수리기사들로, 데이터 복구나 수리를 위해 인터넷 검색으로 업체를 찾은 고객들을 범행대상으로 삼았다.

랜섬웨어 제작·유포... 복구비용까지 편취
A~E는 2020년 12월 말경, 문서·이미지 등 파일들을 ‘.enc’ 확장자로 암호화시키는 랜섬웨어를 자체적으로 제작하고, 이를 원격 침입 악성코드를 이용해 고객의 컴퓨터에 감염시키기로 공모했다. 이들은 2021년 1월∼2월 고객의 요청을 받아 출장 수리 중, 20개 업체의 컴퓨터에 원격 침입 악성코드를 설치해 저장된 데이터는 물론 접속기록 등 고객들의 사생활을 염탐해 범행시기를 결정했다.

이후, 이들은 설치된 악성코드로 자체 제작한 랜섬웨어를 실행해 컴퓨터의 파일들을 암호화시키고, 복구를 의뢰한 피해업체들에게 해커의 범행이라고 속여 4개 업체로부터 3,260만원을 부당 취득했다.

또한 A~I는 자체 제작한 랜섬웨어 유포 범행 외에 실제로 랜섬웨어 공격을 당해 복구를 의뢰한 21개 업체 데이터 복구 과정에서 피해자를 속여 총 3억 3,000만원의 이익을 취득하기도 했다.

▲검거된 피의자들[자료=서울경찰청]


A, B, F, G, H, I(협상 이메일 조작)는 해커와의 협상을 피해자들이 알지 못하게 단독으로 수행하면서 협상 이메일 내용을 조작하는 등 17개 업체로부터 2억 5,300만원을 편취했다. 또한 A, B, F(고의 추가감염)는 랜섬웨어 복구 및 컴퓨터 수리 명목으로 회사에 입고한 PC에 랜섬웨어를 고의로 추가 감염시킨 후, 해커 소행이라고 속이고 3개 업체로부터 추가 복구비 4,000만원을 편취했다. 아울러, A, B(수리증상 속임)는 접촉 불량, 부팅 장애 등 일반적인 고장임에도 랜섬웨어에 감염되었다고 속이고 4개 업체로부터 랜섬웨어 복구비로 3,700만원을 편취했다.

랜섬웨어 범행은 시스템 자체에 접근할 수 없게 하거나, 중요 파일을 암호화한 다음 데이터 복구를 빌미로 금전을 갈취하는 범행으로 최근 급증해 사회적 문제로 대두되고 있다. 랜섬웨어 범행은 해외 해커의 소행인 경우가 다수인데, 이번 사건은 국내 컴퓨터 수리기사들이 직접 제작한 랜섬웨어를 유포한 사안으로, 경찰은 피의자들이 범행에 착수한 초기에 수사력을 집중하여 신속히 검거하고 범행에 사용된 랜섬웨어 및 원격 침입 악성코드 24개를 모두 압수해 피해의 확산을 막을 수 있었다고 밝혔다.

또한, 사안의 중대성을 고려해 범죄이익을 공유한 업체에 대해서도 양벌규정을 적용했다. 특히, 적극행정의 일환으로 피해 사실을 모르던 전국 39개 피해업체들을 찾아내고 암호화된 파일들로 인해 업무에 지장을 겪고 있는 피해업체 3곳은 파일들을 복구해주기도 했다.

이번 수사는 정보통신망에 대한 사회적 신뢰를 무너뜨리는 랜섬웨어 범죄 척결에 대한 경찰의 적극적 수사 의지가 반영된 사안으로, 앞으로도 랜섬웨어 관련 범죄를 끝까지 추적·검거하겠다고 경찰은 밝혔다. 또한, 랜섬웨어 범행을 예방하기 위해 관련 수칙을 숙지하고 실천해 PC 보안에 각별한 주의를 기울일 필요가 있으며, 랜섬웨어 몸값을 지불하는 경우 국내기업이 해커의 지속적인 공격대상이 될 수 있는 만큼, 협상보다는 랜섬웨어 공격을 당한 즉시 신속히 경찰에 신고해줄 것을 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)