경찰, 공공기관 사칭하며 랜섬웨어 유포한 20세 남성 검거

피해자 최소 120명, 1200만원 편취…경찰, 공범 추적 중

A씨는 위와 같은 형태의 사칭이메일에 '출석통지서'로 가장한 랜섬웨어를 첨부해 2019년 2~6월까지 매일 이메일 20만건을 발송했다고 진술했다. © 뉴스1(경찰청 제공)

(서울=뉴스1) 정혜민 기자 = 경찰청 사이버수사국은 경찰서, 헌법재판소, 한국은행을 사칭하며 랜섬웨어 '갠드크랩'을 유포한 A씨(20)를 검거해 구속 송치했다고 9일 밝혔다.

랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 돈을 요구하는 악성 프로그램이다. 갠드크랩은 랜섬웨어의 일종이다.

A씨는 경찰서 등으로 속이기 위해 'ulsanpolice.com' 등 공공기관으로 착각할 수 있는 인터넷 도메인 주소 95개를 준비하고 2019년 2~6월 랜섬웨어가 담긴 이메일을 발송한 혐의를 받는다.

경찰의 압수수색 결과, 6614명에게 '출석통지서'로 위장한 랜섬웨어 이메일을 6486회 발송한 사실이 확인됐다.

A씨는 랜섬웨어에 감염된 문서·사진 등 파일을 암호화하고 복원비용으로 미화 1300달러(우리 돈 150만원) 상당 가상통화를 요구했다.

피해자가 보낸 돈은 랜섬웨어 개발자가 수령, 브로커를 거쳐 유포자(7%)에게 순차적으로 전달됐다. A씨는 최소 120명의 파일을 감염시키고 범죄수익금 약 1200만원을 뜯어낸 것으로 확인됐다.

A씨는 범행기간 중 매일 이메일 20만 건씩 발송했으며 갠드크랩 외에도 랜섬웨어 소디노키비도 이용했다고 진술한 것으로 전해진다.


A씨는 여러 국가를 거쳐 IP주소를 세탁하고 범죄수익금은 가상통화로 받아 수사기관의 추적을 회피했다. 경찰은 2년간 10개국과의 공조수사를 통해 약 3000만 건의 가상통화 입·출금 흐름과 2만7000 개의 통신기록을 분석해 A씨를 검거했다.

경찰은 A씨에게 랜섬웨어를 제공한 개발자와 브로커 등 공범을 인터폴과 함께 추적 중이다.

경찰은 "의심되는 이메일을 수신하면 안전이 확인될 때까지 첨부파일을 절대로 클릭하지 않도록 주의하라"면서 "국내 관계기관 및 해외 수사기관과 협력해 랜섬웨어 등 악성프로그램에 더욱 엄정하게 대응할 계획"이라고 밝혔다.

<저작권자 © 뉴스1코리아, 무단전재 및 재배포 금지>