복구비 명복 570만 원 챙겨
실제 복구는 미리 백업 데이터로 처리
고객 컴퓨터를 고의적으로 랜섬웨어에 감염시킨 뒤 복구비용을 요구한 컴퓨터 수리업자들이 경찰에 적발됐다.
경북경찰청은 13일 경북 경주시 한 업체 사무실 컴퓨터를 랜섬웨어에 감염시킨 뒤 해커와 협상비용 등으로 필요하다면 금품을 받아 챙긴 혐의(정보통신망이용촉진및정보보호등에관한법률 위반)로 컴퓨터 수리업자 A(42)씨 등 2명을 불구속 입건했다.
경찰에 따르면 A씨 등은 지난 7일 경주지역 한 중소기업 사무실 컴퓨터 4대를 원격제어 하는 방법으로 랜섬웨어인 ‘케르베르’에 감염시킨 뒤 복수시켜 주겠다며 1대당 1비트코인(당시 시세 134만 원)씩 모두 570만 원을 받아 챙겼다.
경찰조사 결과 이들은 평소 거래관계에 있던 중소기업 컴퓨터 하드디스크를 미리 백업해 둔 뒤 몰래 원격제어 방법으로 랜섬웨어 유포사이트에 접속해 케르베르에 감염시켰다. 이어 컴퓨터 수리 요청에 따라 회사를 방문한 뒤 ‘복구비’를 받고 미리 백업해 둔 데이터로 복구시킨 것으로 드러났다. 실제 해커와 협상은 없었으며, 복구에 필요한 복구키도 받은 적은 전혀 없었다.
이들의 범행은 최근 랜섬웨어가 사회적 문제가 됨에 따라 피해업체가 감염사실을 경찰에 알린 뒤 대책마련 등을 상담하는 과정에서 드러났다.
경찰 관계자는 “최근 랜섬웨어가 전세계적 문제가 되자 이를 노린 사기행각이 벌어진 것으로 보인다”며 “컴퓨터 운영체제와 백신프로그램을 최신 상태로 업데이트하고, 출처가 불분명한 이메일은 즉시 삭제하는 한편 중요자료는 수시로 백업해 두어야 한다”고 말했다.
정광진기자 kjcheong@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0