뉴스
코인정보
라운지
커뮤니티
매체소개
고객센터
-
링크복사
-
공유
-
댓글
-
추천
-
스크랩
-
인쇄
-
글자크기
댓글 [66]
추천 
PC 수리를 의뢰받고 랜섬웨어를 감염시키거나 감염된 PC의 복구비를 부풀려 받은 일당이 검거됐다. 이들은 피해자 40명에게 비트코인을 포함해 총 3억 6200만 원을 탈취했다.
서울경찰청 사이버수사과는 2021년 6월 16일 랜섬웨어 유포 등 디지털 범죄를 저지른 모 컴퓨터 수리업체 소속 수리기사와 법인 관계자 등 10명을 입건하고 이중 혐의가 무거운 A씨(43)와 B씨(44) 2명을 구속했다고 밝혔다.
랜섬웨어는 시스템의 내부 문서나 데이터를 암호화시켜 사용하지 못하게 만드는 악성코드다. 일반적으로 범죄자들이 백신이나 복구 프로그램을 제공하는 대가로 금전을 요구하는 유형의 범죄에 사용된다.
2021년 5월 미국에서도 미국 최대 송유관업체 콜로니얼 파이프라인(Colonial Pipeline)이 랜섬웨어 공격을 받아 해커들에게 440만 달러(약 50억 원)를 비트코인으로 지불했을 만큼 랜섬웨어 범죄는 사회적 문제로 대두되고 있다.
해당 수리업체는 전국적으로 50여 명의 수리기사를 두고 있는 대형 업체였다. 주로 데이터 복구나 수리를 위해 인터넷 검색으로 업체를 찾은 고객들을 범행대상으로 삼았다. 주요 혐의는 랜섬웨어 제작·유포, 이메일 변작, PC고의감염, 복구비 부풀리기 등이다.
경찰은 2020년 12월 랜섬웨어 공격을 당한 업체의 신고를 접수하고, 해커들의 흔적을 쫓던 중 수리업체의 범죄를 포착해 수사에 착수하게 됐다. A씨 등은 출장 수리를 업체와 고객을 찾아가 PC를 고치는 동안 원격 침입 악성코드를 설치해 고객들의 사생활을 확인하며 범행 시기를 결정한 것으로 드러났다.
토큰포스트 주요 기사를 뉴스레터를 통해 만나보세요 (구독하기)
수리기사들은 문서·이미지 등 파일들을 '.enc' 확장자로 암호화시키는 랜섬웨어를 제작해 고객들의 PC를 감염시켰다. 복구를 의뢰한 피해 업체들에게는 해커의 범행이라고 속여 4개 업체로부터 3260만 원을 부당 취득했다.
또 이들은 실제로 랜섬웨어 공격을 당해 복구를 의뢰한 21개 업체의 데이터 복구 과정에서는 피해자를 속여 총 3억 3000만 원의 이익을 취하기도 했다.
해당 기사들은 피해자들이 알지 못하게 단독으로 해커와 협상을 하면서 해커가 요구한 0.8BTC를 8BTC로 변경하는 등 협상 이메일을 조작해 약 1억 3천만 원을 부당취득하기도 했다. 또 복구 당시 해커가 지정한 암호화폐 지갑 주소를 수리기사의 개인지갑 주소로 조작해 0.5BTC(약 1300만 원)을 가로챘다.
수리 명목으로 회사에 입고한 PC에는 고의로 랜섬웨어를 추가로 감염시켜 해커 소행이라 속이고 추가로 1.5BTC를 요구하는 등 3개 업체로 부터 추가 복구비 4000만 원을 편취했다.
일당은 이 같은 수법으로 2019년 12월부터 2021년 3월까지 40개 업체에서 3억 6000만 원을 가로챘다. 경찰은 이런 악성코드를 일당에게 판매한 사람을 추적중이다.
랜섬웨어 범죄의 심각성이 높아지자 정부는 과기정통부 산하 한국인터넷진흥원에 '랜섬웨어 대응 지원반'을 설치해 운영하고 있다.
경찰 관계자는 "랜섬웨어 몸값을 지불하는 경우 국내기업이 해커의 지속적인 공격대상이 될 수 있다"며 "협상보다는 랜섬웨어 공격을 당한 즉시 신속히 경찰에 신고해야 한다"라고 당부했다.
<저작권자 © TokenPost, 무단전재 및 재배포 금지 >
추천하기
0
데일리 스탬프
0
매일 스탬프를 찍을 수 있어요!
데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!
돼지멍멍 
zestyseo1004 
