컴퓨터 수리·복구업체 기사들, 고객 몰래 랜섬웨어 깔고 '치료'
이메일 조작해 해커에 줄 몸값도 부풀려
이메일 조작해 해커에 줄 몸값도 부풀려
기업 업무 전산화 서비스를 제공하는 업체의 서버가 작년 5월 갑자기 랜섬웨어에 감염돼 먹통이 됐습니다.
원격으로 컴퓨터들을 살펴보니 문서 파일들이 정체 불명의 확장자로 바뀐 채 암호화된 상태였으며 메모장 파일에는 "나는 돈을 원한다"는 영어 문장과 이메일 주소 하나가 적혀 있었습니다.
업체 대표 A씨는 복구를 맡길만한 곳이 있는지 검색했습니다. 방문한 수리기사는 "해커들과 교섭을 대신 하고 '몸값'을 싸게 흥정해주겠다"며 서버를 가져갔습니다.
며칠 뒤 수리기사가 전한 해커의 요구액인 부가세를 포함한 1비트코인(BTC), 약 1700만원을 보내자 암호가 풀렸습니다.
그런데 얼마 안 가 폴더 내 파일에 또 자물쇠가 걸렸습니다. 복구 기사는 또 다른 해커의 소행이라며 돈으로 800만원 이상을 요구했으며 A씨는 급한 마음에 800만원 가량을 또 보낼 수밖에 없었습니다. 그는 올해 4월 경찰의 연락을 받고서야 수리기사가 범행에 가담했다는 짐작이 맞았음을 알게 됐습니다.
수리하러 와서 몰래 원격 조종 프로그램 심어
오늘(16일) 서울경찰청은 정보통신망법 위반·사기 등의 혐의로 전국 규모의 모 컴퓨터 수리업체 소속 기사 9명을 검거했다고 밝혔습니다.
범행에 주도적 역할을 한 기사 2명은 구속했고, 기사들과 이익을 나눠 가진 수리업체도 양벌규정으로 입건했습니다. 피해 업체는 모두 40곳으로 파악됐습니다.
경찰에 따르면 이들은 출장 수리를 가서 고객이 안 보는 사이 '백도어'(주인 몰래 뒷문으로 드나드는 것처럼 보안 허점을 이용해 인증 절차 없이 시스템에 접근해 가하는 공격) 프로그램을 심었습니다.
또 컴퓨터에 중요한 문서가 저장되는 등 적절한 때를 노려 랜섬웨어를 가동해 암호화했습니다. 피해 컴퓨터 속 문서 등 파일들은 해독 프로그램이 실행되기 전까지 '.enc' 확장자로 바뀌어 피해자들이 사용할 수 없었습니다.
피해액 3억6천여만원…범죄수익 환수 못해
이들은 다른 해커의 랜섬웨어 공격을 당한 컴퓨터의 복구를 의뢰받을 경우 협상을 대신 해주겠다며 암호 해독에 필요한 몸값을 최대 10배로 부풀리기도 했습니다.
한 피해 업체를 공격한 해커의 요구 액수는 원래 0.8BTC였지만, 수리기사들은 이메일을 조작해 8BTC를 건네야 한다고 전해 차액 약 1억3천만원을 챙겼습니다.
이들은 랜섬웨어 수리를 한다며 자신들의 랜섬웨어를 감염 시키기거나 단순 고장 컴퓨터의 서버 케이블을 몰래 뽑거나 하드디스크를 분할하는 등 속인 뒤 랜섬웨어에 감염됐다며 수천만원을 복구비로 받아내기도 했습니다.
랜섬웨어 유포를 포함해 수리기사들이 2019년 말부터 1년여에 걸쳐 거둔 범죄 수익은 총 3억6천여만원에 달하지만 경찰은 범죄 수익을 피해자들에게 돌려주거나 환수·추징할 수는 없었다고 전했습니다.
경찰 관계자는 "일반적으로 강도 등 범죄의 경우 범인이 갖고 있다면 피
현재 경찰은 수리기사들이 운용한 랜섬웨어와 백도어 악성코드 24개를 모두 압수했으며 피해 업체들에 연락해 파일 복구를 지원하기도 했다고 설명했습니다.
[디지털뉴스부]