[천지일보=김민아 기자] 고객이 수리해 달라고 맡긴 컴퓨터에 악성코드를 감염시킨 후 데이터를 복구해 주겠다며 복구비용을 과다청구해 억대의 부당이득을 챙긴 업체가 경찰에 적발됐다.
서울지방경찰청은 PC 수리요청을 받고 랜섬웨어(Ransomware)에 감염시킨 뒤 해커와 협상하는 이메일을 조작해 수리비용을 10배 부풀려 청구한 혐의(정보통신망 이용촉진 및 정보보호등에 관한 법률 위반·사기)로 조모(31)씨 등 2명을 구속하고, 이모(27)씨 등 4명을 불구속 입건했다.
랜섬웨어는 몸값(ransom)과 제품(ware)의 합성어로 문서, 사진파일 등을 암호화시켜 돈을 요구한다고 해 붙여진 악성프로그램이다. 특히 랜섬웨어 관련 지식이 부족하고 랜섬웨어에 감염된 파일은 복호화 키가 있어야만 데이터 복구가 가능하다는 점을 악용해 데이터 복구가 절실한 사람들을 상대로 매출을 올렸다.
경찰에 따르면 조씨 등은 8∼10월 PC 수리요청을 받고 점검을 빙자해 평소 USB메모리에 저장해둔 랜섬웨어 악성코드를 몰래 감염시킨 뒤 수리비용을 최대 10배 부풀려 12개 업체에서 1억원 상당의 부당 이득을 챙긴 혐의를 받는다.
이들은 피해자들이 자신들에게 PC를 맡기게 하려고 일부러 하드디스크 내 ‘마스터 부트 레코드(MBR)’ 부분을 훼손해 컴퓨터가 켜지지 않도록 하기도 했다. PC를 입고하고 난 뒤에는 자신들이 해커와 이메일을 주고받으며 협상을 벌여 해커로부터 암호를 푸는 데 사용하는 복호화 키를 받은 것처럼 꾸미는 등 치밀하게 범행했다.
이외에도 PC 내 정품 부품을 저렴한 중고 부품으로 교체해 민원을 받는 등 악의적인 영업도 한 것으로 확인됐다.
경찰은 이들과 공모한 해커를 추적하고, 범행에 가담한 수리기사가 더 있는지 조사 중이다.