팬앤스타

출석통지서 클릭하니 '랜섬웨어'…경찰 사칭 20대 구속

  • 사회 | 2021-03-09 12:30
경찰, 헌법재판소 이름으로 이메일을 보내 악성 프로그램에 감염시킨 뒤 복구비용을 요구해온 피의자가 구속됐다./ 더팩트 DB
경찰, 헌법재판소 이름으로 이메일을 보내 악성 프로그램에 감염시킨 뒤 복구비용을 요구해온 피의자가 구속됐다./ 더팩트 DB

악성프로그램 감염시켜 복구비용 요구

[더팩트ㅣ장우성 기자] 경찰, 헌법재판소 이름으로 이메일을 보내 악성 프로그램에 감염시킨 뒤 복구비용을 요구해온 20대가 구속됐다.

경찰청 국가수사본부 사이버수사국은 경찰서, 헌법재판소, 한국은행을 사칭하며 갠드크랩 랜섬웨어를 유포한 20대 A씨를 정보통신망법 위반, 공갈미수 등 혐의로 지난달 25일 구속했다고 9일 밝혔다.

랜섬웨어는 몸값을 뜻하는 랜섬과 소프트웨어의 합성어로 시스템을 잠그거나 데이터를 암호화하는 악성 프로그램이다. 갠드크랩은 랜섬웨어의 한 종류로 2018~2019년 전세계적으로 유포됐다.

경찰에 따르면 A씨는 경찰서 등 인터넷 도메인 주소 95개를 준비해 2019년 2~6월 공범에게 랜섬웨어를 받아 포털사이트 이용자 등에게 ‘출석통지서’로 위장한 갠드크랩 랜섬웨어를 6486회 이메일로 보냈다.

랜섬웨어에 감염된 사람에게는 복원비용으로 1300달러의 가상통화를 요구했다. 피해자는 최소 120명가량이며 A씨의 범죄수익금은 약 1200만원에 달한다.

경찰은 2년간 10개국과 국제 공조수사를 벌여 약 3000만 건의 가상통화 입·출금 흐름과 2만 7000개의 통신기록을 분석한 결과, 사칭용으로 구매한 인터넷 도메인 주소 95개를 확인하고 이메일 6486개를 압수한 후 국내에서 피의자를 검거했다. 랜섬웨어 개발자는 인터폴과 함께 추적 중이다.

경찰 관계자는 "의심되는 이메일을 수신하면 안전이 확인될 때까지 첨부파일을 절대로 클릭하지 않도록 주의해달라"고 당부했다.

leslie@tf.co.kr

발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '더팩트제보' 검색
▶이메일: jebo@tf.co.kr
▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write

- 네이버 메인 더팩트 구독하고 [특종보자▶]
- 그곳이 알고싶냐? [영상보기▶]
[인기기사]