고객의 컴퓨터에 의도적으로 랜섬웨어를 심고 돈을 받아 챙긴 일당이 검거됐다.
16일 서울경찰청 사이버수사과는 정보통신망법 위반·사기 등의 혐의로 전국 규모의 모 컴퓨터 수리업체 소속 A(43)씨와 B(44)씨 등 기사 9명을 검거했다고 밝혔다. 이중 범행을 주도한 A씨와 B씨는 구속됐다.
이들은 지난 2019년 말부터 올해까지 랜섬웨어 공격을 당해 컴퓨터 복구를 의뢰한 업체에 직접 만든 랜섬웨어를 심어 복구 명목으로 몸값을 받아 챙겼다. 피해 업체만 40곳 이상이며 약 3억 6000만원을 뜯어냈다.
랜섬웨어(ransomware) 몸값을 뜻하는 영어 단어 ‘랜섬’과 ‘소프트웨어’의 합성어로 악성코드를 심어 시스템을 마비시키거나 데이터를 암호화해 PC를 사용할 수 없게 만든다. 랜섬웨어를 작동시킨 사람이 풀어주기 전까지는 PC를 사용할 수 없어 업체들은 어쩔 수 없이 몸값을 지불했다.
특히 이들은 PC 관련 문제가 재발하면 같은 수리업체에 다시 의뢰한다는 점을 노려 랜섬웨어로 다시 수리를 의뢰하면 ‘해커에게 몸값을 지불해야한다’라고 속여 돈을 받아 챙긴 것으로 드러났다.
또한 출장 수리 중 피해 업체 몰래 서버 케이블을 뽑은 뒤 ‘랜섬웨어에 감염됐다’라며 비용을 청구하기도 한 것으로 조사됐다.
한편 경찰은 수리업체 소속 일부 기사들이 범행을 저질렀으며 업체 차원에서 계획이 이루어진 것인지는 확인하지 못했다고 전했다.
현재 경찰은 이들이 운용하던 랜섬웨어와 백도어 악성코드 24개를 모두 압수하고 피해 업체들에 연락해 파일 복구를 지원한 상태다.