본문 바로가기

병 주고 약 준 디지털사기꾼…PC 감염시켜 3억대 챙긴 수리기사들

중앙일보 2021.06.16 12:00
수리의뢰를 받은 PC에 랜섬웨어를 감염시키는 등의 방식으로 복구비를 부풀려 받은 수리기사들이 검거됐다. 이들은 피해자 40명으로부터 약 3억6200만원을 가로챈 혐의를 받는다.
 
서울경찰청은 컴퓨터 수리업체 소속 수리기사와 법인 관계자 등10명을 입건해 이 중 2명을 구속했다고 16일 밝혔다. 이들에게 적용된 혐의는 사기, 타인정보훼손, 악성프로그램 유포 등이다.
 
랜섬웨어란 시스템의 내부문서나 데이터를 암호화해 사용 불능의 상태로 만드는 악성코드다. 통상 해커들이 이 랜섬웨어에 감염시킨 뒤 해독하는 프로그램을 제공하는 대가로 금전을 요구하는 등의 수법으로 범죄를 저지른다.
 

원격프로그램으로 염탐 뒤 악성코드 설치

16일 서울경찰청이 발표한 랜섬웨어 범죄의 형태. 피의자들은 원격프로그램을 통해 사생활을 염탐하며 범행시기를 살폈다. 사진은 수리기사들이 자체적으로 만든 랜섬웨어공격을 받은 뒤 피해자 PC의 모습. 최연수기자

16일 서울경찰청이 발표한 랜섬웨어 범죄의 형태. 피의자들은 원격프로그램을 통해 사생활을 염탐하며 범행시기를 살폈다. 사진은 수리기사들이 자체적으로 만든 랜섬웨어공격을 받은 뒤 피해자 PC의 모습. 최연수기자

범행을 저지른 수리기사들은 전국적으로 50여명의 수리기사를 두고 있는 컴퓨터 수리업체 소속이었다. 서울경찰청에 따르면 이들은 데이터 복구나 수리를 위해 인터넷 검색을 통해 업체를 찾은 고객들을 범행 대상으로 삼았다.
 
랜섬웨어를 자체적으로 제작한 뒤 원격 프로그램을 이용해 피해자의 PC를 감염시켰다. 지난 1월~2월 사이 고객의 요청을 받아 출장 수리를 나간 뒤, 20개 업체의 컴퓨터에 원격 침입 악성코드를 설치한 것으로 드러났다. 수리기사는 피해자 PC에 악성코드를 설치한 후, PC 접속기록 등 피해자의 사생활을 염탐하며 범행 시기를 결정했다. 경찰은 지난해 12월 해커의 랜섬웨어 공격을 당한 피해업체의 신고를 받은 뒤 범죄의 정황을 포착해 검거했다고 밝혔다.
 

해커와 협상한다면서 협상금 부풀려

서울경찰청이 발표한 랜섬웨어 범죄형태. 피의자는 입사지원서의 형태로 랜섬웨어 링크를 보내 피해자들의 PC에 악성코드를 심었다. 최연수기자

서울경찰청이 발표한 랜섬웨어 범죄형태. 피의자는 입사지원서의 형태로 랜섬웨어 링크를 보내 피해자들의 PC에 악성코드를 심었다. 최연수기자

수리기사들은 실제로 랜섬웨어에 감염돼 수리를 맡긴 피해자를 상대로 수리비를 빼돌렸다. 데이터를 복구하는 과정에서 수리비를 부풀려 받아 21개의 의뢰업체로부터 총 3억3000만원가량을 받은 것으로 드러났다.
 
랜섬웨어에 감염됐을 경우, 악성코드를 심은 해커와 금액을 협상해 복구프로그램을 받아야 하는데 수리기사들은 이 과정을 조작했다고 한다. 피해자들이 알지 못하는 사이 협상금을 10배 이상 부풀려 받아온 것으로 드러났다. 경찰관계자는 “해커와의 협상에서 비트코인 등이 자주 거래되는데, 피의자들은 이미 현금화 과정 등을 거쳐 데이터 복구비를 모두 써버린 상태였다”고 설명했다.
 
이외에도 입사지원서 형식의 메일을 보내 피해 기업체 PC에서 파일을 다운로드 받도록 유인한 뒤 랜섬웨어에 감염시키는 방식을 활용하기도 했다. 또 일반적인 고장에도 ‘랜섬웨어에 감염됐다’며 과잉진단을 내려 수리비를 부풀려 받은 정황도 드러났다. 
 

랜섬웨어 직접 유포한 것은 국내 처음

경찰은 국내에서 랜섬웨어 범죄가 최근 급증해 PC 보안에 각별한 주의가 필요하다고 말했다. 랜섬웨어 범죄는 해외 해커의 소행인 경우가 대다수지만, 수리기사가 직접 랜섬웨어를 유포한 것은 이번이 처음이다. 경찰관계자는 “사안의 중대성을 고려해 범죄 이익을 공유한 업체에 대해서도 양벌규정을 적용했다”며 “랜섬웨어 범죄의 경우, 피해자가 본인이 피해 사실을 모르는 경우가 대다수이기 때문에 PC 보안에 각별한 주의가 필요하다”고 말했다.
 
경찰은 랜섬웨어 피해예방을 위해서 백신 소프트웨어를 포함한 모든 소프트웨어를 최신 버전으로 업데이트하고 출처가 불명확한 이메일과 URL 링크는 열지 않을 것을 당부했다. 그리고 PC 이용자는 파일 다운로드와 실행에 주의하고 중요 자료는 정기적으로 백업을 해야 한다고 설명했다.
 
최연수 기자 choi.yeonsu1@joongang.co.kr
 
공유하기

중앙일보 뉴스레터를 신청하세요!