"경찰 출석 명령"…경찰 등 사칭 ’랜섬웨어’ 메일
랜섬웨어 감염 시 "돈 보내면 복구해준다"
10개 나라와 공조 수사…2년 만에 유포자 검거
경찰 "가상화폐·다크웹 사용…추적 어려워"
경찰서 같은 공공기관을 사칭해 랜섬웨어를 유포한 20대 남성이 구속됐습니다.
수천만 건의 범죄 흔적을 2년 넘게 분석한 끝에 붙잡은 건데, 국내에서 유포자가 검거된 건 이번이 처음입니다.
신준명 기자입니다.
[기자]
지난 2019년 초, 불특정 다수에게 발송된 메일입니다.
고소장이 접수됐으니 출석하라며 경찰이 통지서를 보낸 것처럼 보입니다.
하지만 몸값을 요구하는 악성 프로그램인 랜섬웨어가 첨부된 공공기관 사칭 메일입니다.
해당 메일에 첨부된 파일입니다.
출석요구서라는 이름의 일반 워드 파일로 보이지만, 실행할 경우 데이터가 이렇게 암호화돼 사용할 수 없게 됩니다.
감염된 컴퓨터 화면엔 돈을 보내면 암호를 풀어주겠다는 문구가 뜹니다.
20살 A 씨는 지난 2019년 2월부터 6월까지 경찰서나 헌법재판소 등 공공기관을 사칭한 메일을 모두 6,400여 차례 발송해 랜섬웨어를 유포했습니다.
A 씨는 공공기관에서 보낸 것처럼 속이기 위해 인터넷 도메인 주소 95개를 구매하는 치밀함도 보였습니다.
피해자가 데이터 복원 비용 1,300달러를 가상화폐로 랜섬웨어 개발자에게 지불하면, 브로커를 거쳐 수수료 7%를 받는 방식으로 A 씨는 부당 이득을 챙겼습니다.
경찰이 파악한 피해자는 최소 120명에, 피해 금액은 1,200만 원에 달합니다.
경찰은 A 씨를 잡기 위해 지난 2년간 10개 나라와 공조수사를 벌여 가상화폐 입·출금 흐름 3천만 건과 통신기록 2만7천 개를 분석했습니다.
A 씨가 IP 주소를 여러 나라를 거쳐 세탁하고 범죄 수익금을 가상화폐로 받은 탓에 추적에 막대한 인력과 시간이 필요했습니다.
랜섬웨어 유포자를 검거한 국내 첫 사례입니다.
경찰은 A 씨를 구속해 검찰에 넘겼고 랜섬웨어 개발자도 추적하고 있습니다.
[이병길 / 경찰청 국가수사본부 사이버테러수사팀장 : 지금도 인터폴과 국제공조수사를 계속 진행하면서 갠드크랩 등 랜섬웨어 개발자를 수사하고 추적하고 있습니다.]
경찰은 금전을 지불해도 데이터 복원이 보장되지 않고 오히려 범죄를 더 조장할 수 있다며 의심되는 메일을 받으면 안전이 확인될 때까지 첨부 파일을 열지 말라고 당부했습... (중략)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202103091717425082
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
