고객이 수리 맡긴 컴퓨터에 '랜섬웨어' 설치..대형 수리업체 검찰 적발

[경향신문]

/ 일러스트 김상민 기자

고객이 수리를 맡긴 컴퓨터에 랜섬웨어(파일을 암호화해 접근을 차단하는 악성 프로그램)를 일부러 설치한 뒤 복구 비용을 요구하는 방식 등으로 수억원대의 수리비를 빼돌린 컴퓨터 수리업체 관계자들이 재판에 넘겨졌다.

서울 동부지검 형사6부(박진원 부장검사)는 사기와 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등의 혐의로 컴퓨터 수리업체 총괄본부장 ㄱ씨(39)를 구속기소하고 지사장 2명을 불구속 기소했다고 25일 밝혔다.

검찰에 따르면 ㄱ씨 일당은 지난해 6~11월 병원, 회계사무소, 기업 등 컴퓨터 수리를 요청한 32개 업체로부터 수리비 약 2억원을 편취한 혐의를 받고 있다.

이들 일당은 컴퓨터 고장 수리를 의뢰받은 병원 컴퓨터 전산망에 일부러 랜섬웨어를 유포한 뒤, 랜섬웨어 해킹을 당했다고 속여 추가로 복구 비용을 받아낸 것으로 조사됐다.

또 일부 고객들로부터 랜섬웨어 감염 컴퓨터를 수거해간 뒤, 해커가 복구 대가로 요구하는 비트코인 양보다 금액을 올려 고객에게 청구하는 방식으로 돈을 빼돌렸다. 랜섬웨어는 컴퓨터 내 중요한 파일을 암호화하는 악성 코드로, 해커들은 피해자들에게 비트코인 등 가상화폐를 지불하면 복호화 키를 알려주는 방식으로 돈을 요구하는 사이버 범죄다.

ㄱ씨 업체는 서울에 3개 지사, 지방 4개 지사와 직원 100여명을 둔 대형 수리업체로, 인터넷 포털사이트에서 ‘데이터 복구’로 최상위권 검색을 차지하는 업체였다. 기존 기술로 감염 데이터를 복구하는 것은 불가능하기 때문에 이 업체가 시행한 데이터 복구는 피해자 대신 해커에게 비트코인을 지불하고 복호화 키를 받는 ‘복구 대행’에 불과했지만, 랜섬웨어 감염으로 중요한 기업 자료를 잃은 피해업체들은 포털사이트 광고를 믿고 이 업체에 데이터 복구를 의뢰했다.

이 업체는 매달 2억원 이상의 광고비를 포털사이트에 지출해 최상위권 검색 업체가 됐고, 불법으로 얻은 수익을 다시 포털 광고비에 재투자하는 방식으로 영업 규모를 확대해 왔다.

특히 이 업체는 과거 이런 수법으로 수리비를 빼돌리다가 수사기관에 적발된 적이 있었지만, 붙잡힌 직원에게 변호사비 등을 지원하고 재판이 끝나면 다시 취직시켜주는 ‘꼬리 자르기’로 불법 행위를 지속했다. 또 직원들 명의로 사업자 등록을 하고, 여러개의 상호를 사용하는 방식으로 단속을 피했다.

이밖에도 검찰은 올해 1~10월 사이 인터넷 도박사이트에서 상대방의 PC 화면을 훔쳐볼 수 있는 악성코드인 이른바 ‘돋보기’를 판매한 ㄴ씨(35)와 전국 PC방 100여곳에 이 악성코드를 몰래 설치한 ㄷ씨(35) 등 2명을 업무방해와 정보통신망법 위반 혐의로 구속 기소했다. 또 검찰은 지난 5~10월 사무실에 컴퓨터 10여개를 설치하고 ㄴ씨가 판매한 ‘돋보기’를 활용해 상대방의 패를 실시간으로 보면서 사기 도박을 벌인 ㄹ씨(33) 등 일당 6명도 같은 혐의로 불구속 기소했다.

검찰 관계자는 “올해 동부지검이 ‘사이버범죄 중점 검찰청’으로 지정되는 등 향후에도 사이버 범죄에 전문적으로 대응하기 위한 시스템 구축과 수사역량 강화를 위해 노력할 예정”이라고 밝혔다.

<유설희 기자 sorry@kyunghyang.com>