경찰서 등의 '출석통지서'를 위장한 갠드크랩 랜섬웨어를 보낸 뒤 피해자 컴퓨터를 암호화하고 복원을 명목으로 돈을 가로챈 20대가 경찰에 붙잡혔다.
경찰청은 경찰서·헌법재판소 등을 사칭한 갠드크랩 랜섬웨어를 유포한 유모(20)씨를 지난달 25일 검거했다고 9일 밝혔다. 갠드크랩은 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 금품을 요구하는 랜섬웨어의 한 종류로, 2018년~2019년 5월 전 세계적으로 다량 유포된 것으로 알려졌다.
유씨는 인터넷 도메인 주소 'ulsanpolice.com' 등 95개를 준비해 2019년 2월부터 6월까지 공범으로부터 랜섬웨어를 받아, 포털사이트 이용자 등에게 출석통지서로 위장한 갠드크랩 랜섬웨어를 이메일로 6,486회 전송한 혐의를 받는다. 유씨가 사칭한 국가 기관은 경찰서 6,455회, 헌법재판소 8회, 한국은행 2회 등이다.
유씨는 이후 피해자에게 복원비용으로 1,300달러(약 148만원) 상당 가상통화를 요구했다. 피해자가 보낸 돈은 랜섬웨어 개발자가 수령, 브로커를 거쳐 유포자에게 순차적으로 전달된 것으로 파악됐다. 유씨는 최소 120명의 파일을 감염시키고 범죄수익금 약 1,200만원을 뜯어낸 것으로 확인됐다.
유씨는 여러 국가를 거쳐 IP주소를 세탁하고 범죄수익금은 가상통화로 받아 수사기관 추적을 회피했다. 경찰은 2년간 10개국과의 공조수사를 통해 약 3,000만건의 가상통화 입·출금 흐름과 2만7,000개의 통신기록을 분석해 유씨를 검거했다.
경찰은 유씨에게 랜섬웨어를 제공한 개발자와 브로커 등 공범을 인터폴과 함께 추적 중이다. 경찰청 관계자는 "국내 관계기관 및 해외 수사기관과 협력해 랜섬웨어 등 악성프로그램에 더욱 엄정하게 대응할 계획"이라고 말했다.
기사 URL이 복사되었습니다.
댓글0