PC수리 맡겼더니 랜섬웨어 깔고 바가지 요금…1심 실형
등록 2020.06.17 13:01:00
컴퓨터 수리업체 "랜섬웨어 수리" 홍보
1심 "지식 없는 다수의 피해자들 속여"
"사회적 폐해 커"…징역 1년4개월 선고"
17일 법원에 따르면 서울동부지법 형사5단독 하세용 판사는 사기, 정보통신망이용촉진및정보보호등에관한법률위반(정보통신망침해등), 컴퓨터등장애업무방해, 사전자기록등변작, 변작사전자기록등행사 혐의로 기소된 정모(49)씨에게 지난 12일 징역 1년4개월을 선고했다.
정씨는 한 컴퓨터 수리업체를 운영하면서 ▲고의로 장애 상태를 유발 ▲실제 감염되지 않은 랜섬웨어가 감염된 것처럼 고지 ▲해커 측 요구 비용을 실제보다 많은 것저럼 조작하는 방식으로 과다한 비용을 청구하라고 지사 직원 등에게 지휘한 혐의 등으로 기소됐다.
정씨는 지난 2016년 6월부터 11월까지 자신이 운영하던 A업체의 3개 지사와 공모, 이같은 수법들을 통해 31개 업체와 개인 1명을 상대로 약 2억167만원을 챙긴 것으로 조사됐다.
특히 정씨의 지시를 받고 출장을 나간 직원들은 랜섬웨어에 감염되지 않은 컴퓨터에도 자신들이 랜섬웨어를 감염시켜 놓고 수리비를 받은 것으로도 조사됐다.
일례로 정씨가 운영하던 업체의 역삼지사 직원 B씨는 2016년 8월 서울 강남구 한 의원 컴퓨터를 수리해달라는 신고를 받고 현장에 출동, 이 의원 관계자에게 "병원장 컴퓨터가 바이러스에 걸렸는데 이 컴퓨터가 숙주가 아닌 것 같다. 병원에 있는 모든 컴퓨터를 점검해봐야 한다"며 환자의 진료정보 등이 보관된 서버를 비롯해 14대의 컴퓨터에 랜섬웨어를 감염시킨 것으로 조사됐다.
이후 랜섬웨어 개발자(해커)와 복호화 키를 받기 위한 협상 과정 중 개발자가 3.5비트코인을 요구했지만, B씨는 10비트코인을 요구했다고 속인 것으로 파악됐다.
B씨는 이같은 수법을 통해 당시 수리비 명목으로 766만7000원을 받은 것으로 조사됐다.
하 판사는 "피고인(정씨)은 랜섬웨어 복구 및 비트코인 결제 과정에 대한 지식이 없는 상태에서 조속히 중요 영업자료를 복구해야 하는 불특정 다수의 피해자들을 속여 과다한 수리비를 취했다"고 판시했다.
그러면서 "피고인은 이 회사 운영을 총괄하는 책임자로서 회사 운영 전반에 대한 상황을 보고 받았고, 직접 또는 다른 임원 등을 통해 갖은 수단을 동원해 매출 증가를 시도할 것을 소속 직원들에게 종용했다"며 "그 과정에서 부당하게 매출을 확대하기 위한 사기적, 편법적 수단들이 광범위하게 회사 내에 공유됐다"고 지적했다.
이어 "회사의 보유 기술에 대한 정확한 정보를 제공하지 않고 과다한 견적이나 요금 청구를 통해 매출 규모를 증가시켰고, 사기적 수단까지 사용하면서 부당한 수익을 얻었다"며 "사회에 미치는 폐해가 매우 크다"고 강조했다.
다만 "피고인은 최종 의사결정권자로서 엄벌에 처할 필요성이 있다"면서도 "피해자들 전부와 합의된 점은 유리한 정상"이라고 양형 이유를 전했다.
랜섬웨어는 '몸값'을 뜻하는 영단어 'Ransom'과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고, 이를 인질로 금전을 요구하는 악성프로그램이다.
해커가 유포한 랜섬웨어에 걸리게 되면 해커로부터 복호화 키를 받아야만 데이터 등 복구가 가능하고, 기존의 데이터 복구 기술로 랜섬웨어에 감염된 데이터를 되돌리는 것은 사실상 불가능하다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
