[사건 인사이드] 컴퓨터 고치랬더니… 랜섬웨어 심고 거액 뜯어 기사의 사진
檢, 수리업체 임원 1명 구속·2명 불구속 기소

수리맡긴 병원·기업 32곳
단순 오작동도 감염탓 속여
복구비로 2억여원 받아
일부러 감염시키기도

포털에 대대적 광고하며
랜섬웨어 복구 업체로 영업

해커에게 돈을 주고 랜섬웨어를 없앴는데도 직접 수리했다며 비싼 수리비를 받아 챙긴 일당이 재판에 넘겨졌다. 이들은 복구기술이 아예 없었을 뿐 아니라 수리를 의뢰 받은 회사 전산망에 랜섬웨어가 없자 일부러 감염시키기도 했다. 랜섬웨어는 컴퓨터에 저장된 데이터를 암호화한 뒤 이를 복원시켜 주는 대가로 돈을 요구하는 악성 프로그램이다.

서울동부지검 형사6부(부장검사 박진원)는 사기 및 정보통신망이용촉진법 위반 등의 혐의로 컴퓨터 수리업체 총괄본부장 A씨(39)를 구속 기소하고 지사장 B씨(34)와 C씨(34)를 불구속 기소했다고 25일 밝혔다.

이들은 지난해 6월부터 11월까지 병원과 기업 등 32곳을 대상으로 랜섬웨어를 자체 기술로 없애주겠다고 속이고 수리비로 총 2억여원을 챙긴 혐의를 받고 있다. 랜섬웨어에 이미 감염된 고객들을 타깃으로 했지만 단순한 오작동 문제도 랜섬웨어 탓으로 속였다. 이를 위해 랜섬웨어에 일부러 감염시켰다.

이들은 2015년 하반기부터 랜섬웨어 감염 피해가 늘자 “물 들어왔을 때 바짝 벌자”며 범행을 계획한 것으로 드러났다. 지난해부터 본격적으로 ‘기업 전문 랜섬웨어 복구’ 등의 문구를 내걸고 영업을 해왔다. 특히 수리비를 받으면 상당 부분을 인터넷 광고 등에 투자하는 식으로 몸집을 불렸다. 매달 인터넷 포털 사이트에 2억원 이상의 광고비를 지출해 검색결과의 최상위권에 노출되게 했다. 전국에 7개 지사를 꾸리고 직원도 100여명 고용했다.

업체는 수리를 맡긴 고객들에게 “자체 기술로 데이터를 복구시켰다”고 알렸지만 검찰 조사 결과 그런 기술을 보유하지 않은 것으로 드러났다. 이들은 단지 해커에게 원하는 금액을 전달하고 복구를 위한 암호 키를 받는 ‘복구대행’ 역할을 하는 데 그쳤다. 해커는 주로 1비트코인(당시 60만∼70만원)을 요구했지만 이들은 수리를 의뢰한 회사에 평균 600만여원의 수리비를 받아 챙겼다.

이들은 데이터의 중요도, 피해자들의 컴퓨터에 대한 지식 등에 따라 수법을 세분화해 대응 요령을 만들어 직원들을 교육시켰다. 가짜 해커 메시지를 만들어 보여주거나 해커와 주고받은 이메일을 꾸며내기도 했다. 이런 과정을 숨기기 위해 수리를 맡긴 컴퓨터는 모두 업체 사무실로 수거해갔다. 고객들은 이런 행태를 의심스러워하면서도 중요한 영업 자료를 빨리 복구해야 한다는 생각에 크게 문제 삼지 않았다.

이재연 기자 jaylee@kmib.co.kr, 그래픽=공희정 기자

트위터페이스북구글플러스