[CIOCISO매거진=김진석 기자] 서울경찰청 사이버수사과는 최근 수리 의뢰를 받은 고객의 컴퓨터에 자체 제작 랜섬웨어를 감염시키거나 복구 과정에서 업체들을 속여 3억여원을 받아 챙긴 혐의로 모 컴퓨터 수리업체 소속 A(43)씨와 B(44)씨 등 기사 9명을 검거했다고 밝혔다. 

범행에 주도적 역할을 한 기사 2명은 구속했고, 기사들과 이익을 나눠 가진 수리업체도 양벌규정으로 입건했다. 피해 업체는 모두 40곳으로 파악됐다.

경찰에 따르면 이들은 출장 수리를 가서 고객이 안 보는 사이 '백도어' 즉 주인 몰래 뒷문으로 드나드는 것처럼 보안 허점을 이용해 인증 절차 없이 시스템에 접근해 가하는 공격 프로그램을 심었다.

고객이 컴퓨터로 업무를 재개하면 중요한 문서가 저장되는 등 적절한 때를 노려 랜섬웨어를 가동해 암호화했다. 이렇게 되면 몸값을 대가로 해독 프로그램이 실행되기 전까지 피해 컴퓨터 속 문서 등 파일들은 '.enc' 확장자로 바뀐 채 사용 불능이 된다.

이들은 랜섬웨어를 제작·유포하는 해커와 수리기사 노릇을 동시에 하는 이런 수법으로 피해 업체 4곳으로부터 3천200여만원을 받아 챙겼다.

또한 다른 해커의 랜섬웨어 공격을 당한 컴퓨터의 복구를 의뢰받을 경우 협상을 대신 해주겠다며 암호 해독에 필요한 몸값을 최대 10배로 부풀리기도 했다.

한 피해 업체를 공격한 해커의 요구 액수는 원래 0.8BTC였지만, 수리기사들은 이메일을 조작해 8BTC를 건네야 한다고 전한 것으로 드러났다. 차액 약 1억3천만원은 수리업체와 기사들이 나눠가졌다.

이들은 랜섬웨어 수리를 한다며 자신들의 랜섬웨어를 감염시키기도 했다. 또 접촉 불량이나 부팅 장애 등 단순 고장인데 몰래 서버 케이블을 뽑거나 하드디스크 분할을 눈속임한 뒤 랜섬웨어에 감염됐다며 수천만원을 복구비로 받아내기도했다.

랜섬웨어 유포를 포함해 수리기사들이 2019년 말부터 1년여에 걸쳐 거둔 범죄 수익은 3억6천여만원에 달한다. 하지만 경찰은 범죄 수익을 피해자들에게 돌려주거나 환수·추징할 수는 없었다고 했다.

경찰 관계자는 "일반적으로 강도 등 범죄의 경우 범인이 갖고 있다면 압수해 피해자에게 돌려줄 수 있지만, 이번 사건의 수리기사들은 받아낸 가상화폐를 다 써버린 상태"라고 설명했다.

이어 "범죄수익은닉규제법에서 규정한 범죄의 경우 추징이 가능하지만, 이들의 범죄는 법규상 몰수 보전의 대상이 아니다"라고 답했다.

경찰은 최근 랜섬웨어 공격이 눈에 띄게 늘며 피해자가 속출하고 있지만, 이들이 신고를 꺼린다며 "피해자가 랜섬웨어 몸값을 지불하면 해외 해커들에게 국내 기업이 '돈이 되는' 공격 대상이 될 가능성이 커지는 만큼 신속히 경찰에 신고해달라"고 당부했다.

경찰은 수리기사들이 운용한 랜섬웨어와 백도어 악성코드 24개를 모두 압수했으며 피해 업체들에 연락해 파일 복구를 지원하기도 했다고 설명했다.