경찰청 제공
경찰관서, 헌법재판소, 한국은행을 사칭하며 돈을 요구하는 악성 프로그램을 유포한 20대 남성이 경찰에 검거됐다.
경찰청 사이버수사국은 갠드크랩 랜섬웨어를 유포해 돈을 요구한 혐의(정보통신망법 위반)로 20대 남성 A씨를 검거해 지난달 25일 구속했다고 9일 밝혔다.
갠드크랩 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 금전을 요구하는 악성 프로그램이다.
A씨는 경찰관서 등으로 속이기 위해 인터넷 도메인 주소 95개를 준비하고, 2019년 2월부터 6월까지 공범으로부터 랜섬웨어를 받아 포털사이트 이용자 등에게 '출석통지서'로 위장한 갠드크랩 랜섬웨어를 6486회 이메일로 발송한 혐의를 받고 있다.
랜섬웨어에 감염되면 문서·사진 등의 파일을 암호화하고 복원 비용으로 미화 1300달러(한화 약 148만 원) 상당의 가상통화 전송을 요구한 것으로 조사됐다.
그래픽=고경민 기자
피해자가 복원비용을 지불하면 랜섬웨어 개발자가 수령해 브로커를 거쳐 유포자(7%)에게 순차적으로 전달됐다. A씨의 범죄수익금은 약 1200만 원으로, 최소 120명이 랜섬웨어에 감염된 것으로 파악됐다.
A씨는 여러 국가를 거쳐 IP주소를 세탁하고 범죄수익금은 가상통화로 지불받는 등 치밀하게 수사기관의 추적을 피했지만, 경찰은 약 2년간 10개국과 국제 공조수사를 진행하며 결국 검거에 성공했다. 해당 랜섬웨어를 개발한 용의자는 현재 인터폴과 함께 추적 중이다.
A씨는 경찰 조사에서 랜섬웨어 2종(갠드크랩, 소디노키비)을 범행 기간에 매일 20만 건씩 발송했다고 진술했다.
경찰 관계자는 "의심되는 이메일을 수신하면 안전이 확인될 때까지 첨부파일을 절대로 클릭하지 않도록 주의해야 한다"며 "소프트웨어를 최선 버전으로 업데이트하고 백신 소프트웨어를 설치하는 등 랜섬웨어 피해 예방 수칙을 지켜야 한다"고 밝혔다.