경찰 등 국가 기관을 사칭한 ‘갠드크랩 랜섬웨어’를 유포한 혐의로 20대 유모씨가 구속, 송치됐다.

9일 경찰청 사이버수사국에 따르면 유씨는 갠드크랩 랜섬웨어를 유포한 혐의(정보통신망법 위반 등)로 지난 4일 서울 동부지검에 송치됐다.

경찰은 유씨가 울산경찰청 홈페이지 주소(uspolice.go.kr)와 유사한 도메인(ulsanpolice.com) 등 국가 기관을 사칭한 95개 인터넷 주소를 만들었다고 밝혔다.

그는 공범으로부터 갠드크랩 랜섬웨어를 받아 경찰청 등이 ‘출석통지서’를 보낸 것처럼 위장해 포털사이트 이용자 등에게 6486번이나 이메일을 발송한 혐의를 받는다.

유씨는 국가 기관 중 경찰관서를 6455회, 헌법재판소를 8회, 한국은행 2회, ‘기타’는 21회 사칭한 것으로 드러났다.

랜섬웨어는 ‘몸값’을 뜻하는 영어 단어 랜섬(Ransom)과 소프트웨어(Software)의 합성어이다. 이러한 랜섬웨어는 PC·태블릿 등 전자기기의 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없게 하는 악성 프로그램이다. 이번 사건에 이용된 갠드크랩은 랜섬웨어의 한 종류로 지난 2018년부터 2019년 5월까지 전 세계적으로 유포됐다.

랜섬웨어에 감염된 기기는 암호를 통해 복구할 수 있는데, 유씨는 이 과정에서 피해자들에게 금전적 요구를 한 것으로 알려졌다. 유씨는 문서·사진 등의 파일이 암호화된 피해자들에게 파일 복구 비용으로 1300달러(약 148만원)의 가상통화를 요구해 피해자들이 공범인 랜섬웨어 개발자에게 비용을 지불하면 브로커를 거쳐 7%를 챙긴 것으로 조사됐다.

유씨는 이러한 수법으로 총 1 200만원에 달하는 범죄 수익금을 올렸으며 피해자는 최소 120명인 것으로 파악됐다.

그는 경찰 조사에서 범행 기간에 랜섬웨어를 하루 20만건씩 발송했다고 진술한 것으로 전해졌다.

경찰청은 “의심이 갈 만한 이메일을 받으면 안전이 확인될 때까지 첨부파일을 절대로 클릭하지 않도록 주의해야 한다”며 당부했다.

한편 경찰청은 2019년 2월 이 사건 수사에 착수한 뒤 한국인터넷진흥원 등 관계기관과 함께 포털사이트에 갠드크랩 랜섬웨어 이메일 차단을 당부했으며 인터폴(국제형사경찰기구·ICPO)과 함께 갠드크랩 랜섬웨어를 개발한 용의자와 브로커를 추적 중이다.

노유림 인턴기자

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지