악성프로그램 감염시켜 복구비용 요구
[더팩트ㅣ장우성 기자] 경찰, 헌법재판소 이름으로 이메일을 보내 악성 프로그램에 감염시킨 뒤 복구비용을 요구해온 20대가 구속됐다.
경찰청 국가수사본부 사이버수사국은 경찰서, 헌법재판소, 한국은행을 사칭하며 갠드크랩 랜섬웨어를 유포한 20대 A씨를 정보통신망법 위반, 공갈미수 등 혐의로 지난달 25일 구속했다고 9일 밝혔다.
랜섬웨어는 몸값을 뜻하는 랜섬과 소프트웨어의 합성어로 시스템을 잠그거나 데이터를 암호화하는 악성 프로그램이다. 갠드크랩은 랜섬웨어의 한 종류로 2018~2019년 전세계적으로 유포됐다.
경찰에 따르면 A씨는 경찰서 등 인터넷 도메인 주소 95개를 준비해 2019년 2~6월 공범에게 랜섬웨어를 받아 포털사이트 이용자 등에게 ‘출석통지서’로 위장한 갠드크랩 랜섬웨어를 6486회 이메일로 보냈다.
랜섬웨어에 감염된 사람에게는 복원비용으로 1300달러의 가상통화를 요구했다. 피해자는 최소 120명가량이며 A씨의 범죄수익금은 약 1200만원에 달한다.
경찰은 2년간 10개국과 국제 공조수사를 벌여 약 3000만 건의 가상통화 입·출금 흐름과 2만 7000개의 통신기록을 분석한 결과, 사칭용으로 구매한 인터넷 도메인 주소 95개를 확인하고 이메일 6486개를 압수한 후 국내에서 피의자를 검거했다. 랜섬웨어 개발자는 인터폴과 함께 추적 중이다.
경찰 관계자는 "의심되는 이메일을 수신하면 안전이 확인될 때까지 첨부파일을 절대로 클릭하지 않도록 주의해달라"고 당부했다.
leslie@tf.co.kr