머니투데이

속보
통합검색

"고소당하셨습니다" 경찰 사칭했던 랜섬웨어 유포자 잡혔다

머니투데이
  • 김주현 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 2021.03.09 12:00
  • 글자크기조절
  • 의견 남기기
임종철 디자이너 / 사진=임종철
임종철 디자이너 / 사진=임종철
경찰이 경찰관서와 헌법재판소, 한국은행을 사칭하며 갠드크랩 랜섬웨어를 유포하고 부당이익 약 1200만원을 챙긴 피의자를 2년 동안 추적한 끝에 검거했다.

경찰청 사이버수사국은 랜섬웨어 유포자 A씨를 지난달 25일 구속했다고 9일 밝혔다. 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 금전을 요구하는 악성프로그램이다. 갠드크랩은 2018~2019년 전세계적으로 유포됐던 랜섬웨어의 한 종류다.

경찰에 따르면 A씨는 2019년 2~6월 공범으로부터 랜섬웨어를 받아 포털사이트 이용자 등에게 '경찰서 출석통지서'로 위장한 갠드크랩 랜섬웨어를 6486회 이메일로 발송했다. A씨는 경찰관서 등으로 위장하기 위해 경찰관련 인터넷 도메인 주소 95개를 준비했다.

랜섬웨어에 감염되면 문서·사진 등의 파일을 암호화하고 복원비용으로 1300달러(약 150만원) 상당 암호화폐를 전송하라고 요구했다. 피해자가 복원비용을 지불하면 랜섬웨어 개발자가 이를 수령하고 브로커를 거쳐 A씨에게 전달했다. A씨의 할당 금액은 7%로 범죄수익금은 1200만원 정도다.

A씨는 여러 국가를 거쳐 IP주소를 세탁하고 범죄수익금은 암호화폐로 지불받는 등 치밀하게 수사기관의 추적을 피했다. 경찰은 약 2년동안 10개국과 국제 공조수사를 진행했다.

경찰은 약 3000건의 암호화폐 입·출금 흐름과 2만7000개의 통신기록을 분석, 사칭용으로 구매한 인터넷 도메인 주소 95개를 확인했다. 이후 이메일 6486개를 압수한 후 국내에서 A씨를 검거했다. A씨는 경찰조사에서 갠드크랩과 소디노키비 등 랜섬웨어 2종을 매일 20만건씩 발송했다고 진술했다.

해당 랜섬웨어를 개발한 용의자는 현재 인터폴과 함께 추적 중이다. 경찰은 암호화폐 추적과 국제공조 등 모든 역량을 동원해 랜섬웨어 유포자 검거를 위해 수사를 확대할 계획이다.

경찰 관계자는 "의심되는 이메일을 받으면 첨부파일을 절대 클릭하지 않도록 주의해야 한다"며 "랜섬웨어에 감염되면 복원은 어렵고, 돈을 지불하더라도 복원이 보장되지 않고 범죄를 조장하는 결과를 초래한다"고 했다.

랜섬웨어 유포 이메일 예시. 피의자는 위와 같은 형태의 사칭이메일에 ‘출석통지서’로 가장한 랜섬웨어를 첨부해 2019년 2월부터 6월까지 매일 20만건씩 발송했다./사진제공=경찰청
랜섬웨어 유포 이메일 예시. 피의자는 위와 같은 형태의 사칭이메일에 ‘출석통지서’로 가장한 랜섬웨어를 첨부해 2019년 2월부터 6월까지 매일 20만건씩 발송했다./사진제공=경찰청



머니투데이 주요뉴스

말많던 애플카, 이번엔 LG마그나와 협력설 '솔솔'

베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

부동산 유튜브 정보채널 부릿지
부꾸미
사회안전지수

포토 / 영상

머니투데이 SERVICE