▲ 서울지방경찰청 사이버수사대 정명국 팀장이 25일 서울 종로구 서울경찰청에서 데이터 복구 빙자, 랜섬웨어 감염시킨 악성 복구업체 검거 브리핑을 하고 있다. 서울경철청 사이버안전과는 PC 수리요청을 받고 점검을 빙자해 랜섬웨어 악성 코드를 감염시켜 수리비용 10배를 부풀려 청구하는 등 12개 업체를 상대로 1억원 상당의 부당이익을 취한 피의자 6명을 정보통신망 이용촉진 및 정보보호등에 관한 법률위반 및 사기죄로 검거, 그 중 2명을 구속 송치했다. 2016.10.25. (출처: 뉴시스)

[천지일보=김민아 기자] 고객이 수리해 달라고 맡긴 컴퓨터에 악성코드를 감염시킨 후 데이터를 복구해 주겠다며 복구비용을 과다청구해 억대의 부당이득을 챙긴 업체가 경찰에 적발됐다.

서울지방경찰청은 PC 수리요청을 받고 랜섬웨어(Ransomware)에 감염시킨 뒤 해커와 협상하는 이메일을 조작해 수리비용을 10배 부풀려 청구한 혐의(정보통신망 이용촉진 및 정보보호등에 관한 법률 위반·사기)로 조모(31)씨 등 2명을 구속하고, 이모(27)씨 등 4명을 불구속 입건했다.

랜섬웨어는 몸값(ransom)과 제품(ware)의 합성어로 문서, 사진파일 등을 암호화시켜 돈을 요구한다고 해 붙여진 악성프로그램이다. 특히 랜섬웨어 관련 지식이 부족하고 랜섬웨어에 감염된 파일은 복호화 키가 있어야만 데이터 복구가 가능하다는 점을 악용해 데이터 복구가 절실한 사람들을 상대로 매출을 올렸다.

경찰에 따르면 조씨 등은 8∼10월 PC 수리요청을 받고 점검을 빙자해 평소 USB메모리에 저장해둔 랜섬웨어 악성코드를 몰래 감염시킨 뒤 수리비용을 최대 10배 부풀려 12개 업체에서 1억원 상당의 부당 이득을 챙긴 혐의를 받는다.

이들은 피해자들이 자신들에게 PC를 맡기게 하려고 일부러 하드디스크 내 ‘마스터 부트 레코드(MBR)’ 부분을 훼손해 컴퓨터가 켜지지 않도록 하기도 했다. PC를 입고하고 난 뒤에는 자신들이 해커와 이메일을 주고받으며 협상을 벌여 해커로부터 암호를 푸는 데 사용하는 복호화 키를 받은 것처럼 꾸미는 등 치밀하게 범행했다.

이외에도 PC 내 정품 부품을 저렴한 중고 부품으로 교체해 민원을 받는 등 악의적인 영업도 한 것으로 확인됐다.

경찰은 이들과 공모한 해커를 추적하고, 범행에 가담한 수리기사가 더 있는지 조사 중이다.

천지일보는 24시간 여러분의 제보를 기다립니다.
저작권자 © 천지일보 무단전재 및 재배포 금지