고객 PC 수리는 안하고 랜섬웨어 심어 수억원 뜯은 수리기사들 검거

고객이 맡긴 PC에 ‘랜섬웨어’를 몰래 심어 수억원의 부당이득을 챙긴 컴퓨터 수리기사들이 경찰에 붙잡혔다.

16일 서울경찰청 사이버수사과는 PC에 자체 제작한 랜섬웨어를 유포한 혐의(정보통신망법 위반·사기 등)로 유명 컴퓨터 수리업체 소속 A씨(43)와 B씨(44) 등 9명을 검거했다고 밝혔다. 이들 9명 중 혐의가 무거운 A·B씨는 구속했다.

경찰에 따르면 A씨 등은 데이터 복구 등 서비스를 의뢰한 고객들을 대상으로 범행을 저질렀다. 이들은 출장 수리를 요청한 기업 등을 찾아가 PC를 고치는 동안 랜섬웨어를 심었다. 이렇게 수리를 마친 PC는 이들 일당이 언제든 데이터나 접속 기록 등을 훤히 들여다볼 수 있었다.

이후 고객이 중요 업무를 수행할 때 미리 설치해둔 랜섬웨어를 실행해 업무 파일이 암호화돼 열리지 않게 했다. 데이터 복구를 의뢰한 피해 업체들에게 이들 일당은 “해커의 범행”이라고 속이며 복구해주는 명목으로 또 다시 수천만원을 챙겼다. 또 접속 불량과 부팅 장애 등 단순한 기기 고장임에도 “랜섬웨어에 감염됐다”고 속여 데이터 복구비로 돈을 받은 것으로 드러났다.

이들 일당은 다른 해커의 랜섬웨어 공격을 당한 뒤 컴퓨터 복구를 의뢰한 업체들을 상대로도 사기를 쳤다. 해커들은 대개 랜섬웨어를 가동하면서 몸값 협상을 위해 e메일 주소를 남기는데, A씨 등은 자신들이 피해자를 위해 해커와 협상을 해주겠다며 e메일에 적힌 몸값을 부풀리는 수법으로 부당이익을 거둔 것으로 드러났다.

일당은 이 같은 수법들로 2019년 말부터 올해 3월까지 업체 40곳으로부터 3억6000만원을 뜯어냈다고 경찰은 밝혔다. 경찰은 원격으로 피해자 컴퓨터를 제어할 수 있는 악성 원격 제어 프로그램을 이들 일당에게 판매한 사람들을 추적 중이다.