검색 본문 바로가기 회사정보 바로가기

"비트코인 주면 고쳐줄게"…랜섬웨어 '셀프유포' 데이터복구업체

복구비 부풀려 억대 수리비 챙겨

(서울=뉴스1) 이원준 기자 | 2017-12-25 09:00 송고 | 2017-12-26 10:43 최종수정
© News1 최진모 디자이너
© News1 최진모 디자이너

회사 전산망에 랜섬웨어를 '셀프 유포'하고 수리비를 부풀려 받아 챙긴 '비양심' 데이터복구업체 관계자들이 재판에 넘겨졌다.

서울동부지검 형사6부(부장검사 박진원)는 사기와 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등의 혐의로 데이터복구 A업체의 총괄본부장 B씨(39)를 구속기소 했다고 25일 밝혔다.

검찰에 따르면 B씨는 2016년 6월부터 11월까지 부하 직원들을 시켜 병원 등 회사 컴퓨터 전산망에 '랜섬웨어'를 고의로 유포한 뒤 해킹을 당했다고 속인 혐의를 받는다. 랜섬웨어란 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 해제 대가로 금전을 요구하는 악성 프로그램을 일컫는다.

아울러 B씨는 해커가 복호화(암호 해독)키를 주는 대가로 요구하는 비트코인 양을 조작하는 수법으로 수리비를 부풀려 챙긴 혐의도 받는다.

검찰수사 결과 A업체는 2015년부터 랜섬웨어 감염 피해가 속출하자 "물들어 왔을 때 바짝 많이 벌자"며, 관련 기술 및 비트코인 지식이 없는 피해 업체들을 상대로 한 사기를 계획한 것으로 조사됐다.

A업체는 컴퓨터에 랜섬웨어를 고의로 감염시키거나, 직원이 만든 가짜 해커 메시지를 몰래 삽입하는 방법 등으로 피해자들을 속였다. '비트코인을 지급하면 암호해독키를 알려주겠다'는 메시지를 본 피해자들은 이 업체에 수리를 맡기는 수밖에 없었다.

이같은 방식으로 이 업체가 벌인 사기행각만 모두 32회, 부당 이득액은 2억원에 달한다는 것이 검찰의 계산이다.

아울러 A업체는 사기행각을 숨기기 위해 랜섬웨어 감염여부와 종류, 구체적인 복구과정, 해커에게 지급한 비트코인 수량 등을 피해업체에 알리지 않았다. 작업 과정에 사용한 컴퓨터도 사무실에 감추는 등 조직적으로 증거를 은폐하기도 했다.

검찰은 지난 4월부터 업체 계좌와 이메일 등 자료 분석을 통해 혐의점을 포착, A업체의 서울 지사 3곳을 압수수색했다. 이 과정에서 검찰은 B씨와 사기행각을 공모한 업체 지사장 C씨(34)씨와 D씨(34)도 사기 혐의로 함께 불구속기소 했다.

검찰 관계자는 "A업체는 컴퓨터 수리비를 올려 받고, 이를 포털 광고비 지출에 재투자하는 방식으로 영업 규모를 확대해 온 악덕업체"라고 설명했다.

이어 "앞으로도 사이버범죄 중점검찰청으로서 사이버 범죄에 총괄적·전문적 대응하기 위해 노력하겠다"고 밝혔다.


wonjun44@

이런 일&저런 일

    더보기