조씨 등은 8월부터 10월까지 석달여간 PC 수리요청을 받고 점검을 명목으로 USB메모리에 담은 랜섬웨어를 몰래 감염시켰다. 랜섬웨어 복호화에 필요한 키를 해커에게 전달 받는 비용 등을 부풀리는 방식으로 12개 업체에서 1억원 상당 부당이득을 취득한 혐의를 받고 있다.
랜섬웨어는 PC 내 문서와 사진, 동영상 등 파일을 암호화해 풀어주는 대가를 요구하는 악성코드다. 유포자는 추적이 어려운 비트코인으로 몸값을 요구한다. 지난해 국내 기승을 부리기 시작해 해커에게 돈을 대신 지불하고 데이터를 복구하는 복구대행업체가 성행했다.
경찰에 따르면 이들 역시 포털사이트에 많은 광고비를 지출하며 검색으로 랜섬웨어 피해자 유입을 늘렸다. 복구 요청을 받은 수리 기사가 PC를 점검하다 랜섬웨어를 감염시키거나 마스터부트레코드(MBR) 훼손으로 부팅이 되지 않게 만들어 업체 입고를 유도했다.
복구대행업체 한 관계자는 “랜섬웨어 복구 대행은 대부분 온라인 상담과 원격 지원만으로도 가능하다”며 “PC를 가져가 수리해야 한다고 요구하는 업체에 대한 안 좋은 소문은 이전부터 돌았다”고 전했다.
조씨 등은 랜섬웨어 감염으로 들어온 PC에 다른 랜섬웨어를 감염시켜 복구비용을 이중 청구했다. 복호화 키를 받기 위해 해커와 주고받은 메일을 조작해 비용을 10배까지 부풀린 혐의도 받는다.
박정은기자 jepark@etnews.com
저작권자 © PRESS9 무단전재 및 재배포 금지