수리 맡겼더니…고객 PC에 랜섬웨어 심어 수억 원 챙긴 수리기사 검거

[이데일리 황효원 기자] 고객 PC에 ‘랜섬웨어’를 몰래 심는 수법으로 3억6000여만원의 부당이득을 챙긴 컴퓨터 수리기사들이 경찰에 붙잡혔다.

16일 서울경찰청 사이버수사과는 정보통신망법 위반·사기 등의 혐의로 전국 규모의 모 컴퓨터 수리업체 소속 A(43)씨와 B(44)씨 등 기사 9명을 검거했다고 밝혔다. 검거된 9명 중 혐의가 중한 A씨와 B씨는 구속됐다.

경찰에 따르면 A,B씨 등 수리기사 일당은 직접 랜섬웨어를 만들었고 데이터 복구나 수리를 위해 인터넷 검색으로 자신들의 업체를 찾은 고객을 범행 대상으로 삼았다. 이들은 출장 수리 요청을 한 기업 등을 찾아가 컴퓨터를 고치는 척하며 원격 침입 악성코드를 설치한 것으로 전해졌다.

수리를 마친 고객 컴퓨터는 이들 일당이 언제든 데이터나 접속기록 등을 들여다볼 수 있게 됐다.

이후 이들은 적절한 시기를 골라 자체 제작한 랜섬웨어를 실행했고 고객 컴퓨터의 중요한 업무 관련 파일은 암호화로 먹통이 됐다.

고객으로부터 수리 요청은 받은 A씨 등은 해커에게 몸값을 지불해야 한다고 고객을 손여 돈을 받아 챙겼다. 이들은 이런 수법으로 올해 초까지 1년에 걸쳐 4개 업체로부터 3000여만원을 받았다.

A씨 등은 다른 해커의 랜섬웨어 공격을 당한 뒤 컴퓨터 복구를 의뢰한 업체 21곳에도 사기를 쳤다. 해커들은 대개 랜섬웨어를 가동하면서 몸값 협상을 위한 이메일 주소를 남기는데 A씨 등은 자신들이 피해자를 위해 해커와 협상을 해주겠다며 이메일에 적힌 몸값을 부풀리는 등의 수법으로 3억여원을 챙겼다.

A씨 등은 랜섬웨어로 수리 입고된 컴퓨터에 자신들의 랜섬웨어를 심은 뒤 추가 복구비를 요구하거나 출장 수리 중 피해 업체 몰래 서버 케이블을 뽑아놓고 ‘랜섬웨어에 감염됐다’며 비용을 청구하기도 했다고 경찰은 전했다.

경찰은 수리업체 소속 기사들을 입건했으나 업체 차원에서 범행을 지시하거나 계획한 정황에 대해서 파악하지 못했다. 수리업체 범인에 대해서는 범죄로 인한 수익을 공유했으므로 양벌규정(범죄 행위자와 범인을 함께 처벌함)을 적용해 입건했다.