A씨는 위와 같은 형태의 사칭이메일에 '출석통지서'로 가장한 랜섬웨어를 첨부해 2019년 2~6월까지 매일 이메일 20만건을 발송했다고 진술했다. © 뉴스1(경찰청 제공)
랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 돈을 요구하는 악성 프로그램이다. 갠드크랩은 랜섬웨어의 일종이다.
경찰의 압수수색 결과, 6614명에게 '출석통지서'로 위장한 랜섬웨어 이메일을 6486회 발송한 사실이 확인됐다.
피해자가 보낸 돈은 랜섬웨어 개발자가 수령, 브로커를 거쳐 유포자(7%)에게 순차적으로 전달됐다. A씨는 최소 120명의 파일을 감염시키고 범죄수익금 약 1200만원을 뜯어낸 것으로 확인됐다.
A씨는 범행기간 중 매일 이메일 20만 건씩 발송했으며 갠드크랩 외에도 랜섬웨어 소디노키비도 이용했다고 진술한 것으로 전해진다.
이 시각 인기 뉴스
A씨는 여러 국가를 거쳐 IP주소를 세탁하고 범죄수익금은 가상통화로 받아 수사기관의 추적을 회피했다. 경찰은 2년간 10개국과의 공조수사를 통해 약 3000만 건의 가상통화 입·출금 흐름과 2만7000 개의 통신기록을 분석해 A씨를 검거했다.
경찰은 A씨에게 랜섬웨어를 제공한 개발자와 브로커 등 공범을 인터폴과 함께 추적 중이다.
경찰은 "의심되는 이메일을 수신하면 안전이 확인될 때까지 첨부파일을 절대로 클릭하지 않도록 주의하라"면서 "국내 관계기관 및 해외 수사기관과 협력해 랜섬웨어 등 악성프로그램에 더욱 엄정하게 대응할 계획"이라고 밝혔다.
<저작권자 © 뉴스1코리아, 무단전재 및 재배포 금지>