고객 컴퓨터에 랜섬웨어를 감염시키거나, 해외 해커에 의해 랜섬웨어에 감염된 고객에게 복구비를 부풀리는 방식으로 수억 원을 가로챈 PC 수리업체 일당이 붙잡혔다.
16일 서울경찰청 사이버수사과는 정보통신망법 위반·사기 등의 혐의로 전국 규모의 모 컴퓨터 수리업체 소속 기사 9명을 검거했다고 밝혔다.
이들은 2019년 12월부터 지난 3월까지 랜섬웨어에 감염된 컴퓨터를 복구해준다며 40명에게서 3억6000여만 원을 가로챈 혐의를 받고 있다.
이들은 출장 수리를 가서 고객의 컴퓨터에 악성코드를 심어놓고 고객이 컴퓨터로 업무를 재개하면 중요한 문서가 저장되는 등 적절한 때를 노려 랜섬웨어를 가동해 암호화했다.
이렇게 되면 몸값을 대가로 해독 프로그램이 실행되기 전까지 피해 컴퓨터 속 문서 등 파일들은 사용 불능이 된다.
이들은 또, 실제 해외 해커에 의해 랜섬웨어에 감염된 고객에게는 '해커와 직접 협상하겠다'고 한 뒤 복구비를 부풀리는 수법을 썼다.
해커가 복구비로 0.8비트코인을 요구했지만, A 씨 등은 해커가 8비트코인을 요구한 것처럼 속여 복구비 1억3000만 원을 가로채기도 했다.
경찰은 이들이 제작한 랜섬웨어와 악성코드 24개를 압수 조치했다.
김현희 기자
hhkim@womennews.co.kr