'출석요구서' 위장한 랜섬웨어…2년 수사끝 유포책 검거
등록 2021.03.09 12:00:00
'출석요구서'로 위장…이메일 이용해 유포
6486회 악성 발송…추정 피해 최소 120명
개발자 등 일당 추적…"랜섬웨어 주의 필요"
'랜섬웨어'는 사용자의 컴퓨터에 침투해 중요 파일 등을 접근하지 못하게 해놓고 금품을 요구하는 악성 프로그램이다.
9일 경찰에 따르면 경찰청 국가수사본부(국수본) 사이버수사국은 20대 남성 A씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(악성프로그램 유포), 공갈미수 혐의로 지난달 25일 구속했다.
A씨는 2019년 2~6월 갠드크랩 랜섬웨어를 경찰 등의 '출석통지서'로 위장해 배포하고, 이를 토대로 금품을 요구하는 수법으로 약 1200만원 상당의 부당이득을 챙긴 혐의를 받고 있다.
갠드크랩 랜섬웨어는 2018~2019년 전 세계적으로 유포된 악성 프로그램이다. 시스템을 잠그거나 데이터를 암호화한 뒤 금전을 요구하는 식으로 악용되는 경우가 많다.
경찰은 유포책인 A씨 이외에 랜섬웨어 개발자, 중개인 등 일당이 함께 범행한 것으로 보고 있다. A씨는 사전 확보한 인터넷 도메인 주소 95개를 토대로 유포에 나선 것으로 보인다.
A씨 등은 랜섬웨어가 담긴 출석통지서 명목 이메일을 6486회 발송한 것으로 전해졌다. 경찰관서 6455회, 헌재 8회, 한은 2회, 개인 등 기타 21회 사칭이 이뤄졌다고 한다.
경찰은 A씨 등이 감염 시 복원 비용으로는 미화 1300달러 상당의 가상통화를 요구한 것으로 조사했다. 또 지불된 복원 비용은 랜섬웨어 개발자가 수령, 중개인과 A씨에게 수수료를 제공하는 구조로 수익 분배가 이뤄진 것으로 파악했다.
A씨가 받은 수익금은 약 1200만원로 추정되고 있다. 경찰은 이를 토대로 최소 120명의 랜섬웨어 피해가 있었을 것으로 판단하고 있다.
A씨는 과거 디도스(DDoS) 공격 등 유사 전력이 있는 인물로 알려졌다. A씨는 관련 활동 과정에서 조직과 연결되고 이 사건 범행에 가담했을 것으로 의심받고 있다.
앞서 경찰은 2019년 2월 기관 사칭 출석요구서 이메일 유포를 인지한 것으로 전해진다. 이후 10개국 공조수사, 가상통화 흐름 추적 등 수사를 통해 A씨를 붙잡았다.
경찰은 A씨 조사를 이어가면서 중개인, 랜섬웨어 개발자에 대한 추적을 지속한다는 계획이다. 또 랜섬웨어 등 악성 프로그램 대응 강도를 높이겠다는 방침이다.
한편 경찰은 랜섬웨어 등 피해 방지를 위한 예방을 강조하고 있다. 의심 이메일 수신 시 안전이 확인될 때까지 첨부파일을 열지 않는 등의 주의가 필요하다는 설명이다.
경찰 관계자는 "랜섬웨어에 감염되면 복원은 매우 어렵고, 금전을 지불하더라도 복원이 보장되지 않는다. 오히려 범죄를 더 조장하는 결과를 초래하게 된다"고 언급했다.
그러면서 "백신·소프트웨어는 최신 버전으로 업데이트하고, 출처가 불명확한 이메일·인터넷주소는 실행하지 않아야 한다"며 "파일 공유에 주의하고 중요 자료는 정기 백업해야 한다"고 강조했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
