'해커 조직과 공모' 데이터복구업체…랜섬웨어 파일 복구 명목으로 26억 가로채

해커 조직과 짜고 랜섬웨어에 감염된 컴퓨터 복구 비용 약 26억 원을 피해자들로부터 챙긴 데이터복구업체 대표 등이 재판에 넘겨졌습니다.

서울중앙지검 정보·기술범죄수사부(부장검사 이춘)는 해당 데이터복구업체 대표 박 모 씨와 직원 이 모 씨 등 2명을 공갈죄로 구속 기소했다고 밝혔습니다.

데이터복구업체가 해커조직과 손을 잡고 랜섬웨어를 유포해 공갈한 범죄가 적발된 것은 이번이 처음입니다.

랜섬웨어는 몸값(Ransom)과 악성 소프트웨어(Malware)의 합성어로 무단으로 다른 사람의 컴퓨터에 침입해 저장된 파일을 암호화함으로써 사용하지 못하도록 만드는 악성 프로그램을 말합니다.

이들은 지난 2018년 10월부터 지난해 7월까지 '메그니베르 랜섬웨어'를 유포하는 해커조직과 공모해, 피해자들의 컴퓨터를 감염시킨 후, 피해자들로부터 복구 비용 명목으로 총 730회에 걸쳐 26억 6489만 원을 챙긴 것으로 드러났습니다.

이들은 해커조직으로부터 받은 복호화키로 랜섬웨어에 감염된 파일의 암호를 풀어주면서, 해커조직에 전달하는 '몸값'과 같은 금액을 복구비용으로 받았습니다.

이 해커조직이 사용한 랜섬웨어는 ‘매그니베르로, 여기에 감염된 파일은 확장자가 5~10자리 알파벳 소문자로 변경되는데, 각각 다른 문자로 확장자가 변경되기 때문에 감염시킨 해커 외에는 바뀐 확장자를 알 수 없습니다.

해커들은 이 같은 점을 이용해 먼저 메그니베르로 컴퓨터를 감염시킨 뒤 특정기간 안에 일정량의 암호화폐를 전송해줘야 파일을 복구시켜주겠다고 협박해 ‘몸값을 받고 있습니다.

복구업체 관계자들은 피해자들이 랜섬웨어에 감염된 확장자를 포털사이트에 검색하는 점을 이용해 검색 광고, 블로그 광고에 확장자를 키워드로 등록해 사람들을 유인하기도 했습니다.

이들이 손잡은 매그니베르 유포조직이 이체한 가상화폐를 추적한 결과 자금 일부가 북한 해킹조직 전자지갑으로 이체된 사실도 확인됐습니다.

서울중앙지검 관계자는 해당 업체는 오랫동안 해커조직으로부터 랜섬웨어 유포시기와 확장자 정보 등을 제공받고 이를 이용해 복구대행업을 독점해왔다”며 특정 확장자를 ‘키워드로 등록한 광고를 통해 직접 피해자들을 유인해 적극 범행에 가담하고 해커조직에도 영업상황을 수시로 보고했다”고 설명했습니다.

[길기범 기자 road@mbn.co.kr]