고객이 수리를 맡기고 간 PC에 랜섬웨어를 감염시키고 과다 수리비를 청구한 수리업체가 적발됐다. 복호화 키를 제공하는 랜섬웨어 유포자와 주고받은 메일까지 조작하며 석달여간 1억원대 부당 매출을 올렸다.
서울지방경찰청은 고객 PC를 랜섬웨어 감염시킨 뒤 수리비를 부풀려 받은 혐의로 수리업체 지사장 조모씨 등 6명을 검거해 이 중 2명을 구속했다고 25일 밝혔다.
조씨 등은 8월부터 10월까지 석달여간 PC 수리요청을 받고 점검을 명목으로 USB메모리에 담은 랜섬웨어를 몰래 감염시켰다. 랜섬웨어 복호화에 필요한 키를 해커에게 전달 받는 비용 등을 부풀리는 방식으로 12개 업체에서 1억원 상당 부당이득을 취득한 혐의를 받고 있다.
랜섬웨어는 PC 내 문서와 사진, 동영상 등 파일을 암호화해 풀어주는 대가를 요구하는 악성코드다. 유포자는 추적이 어려운 비트코인으로 몸값을 요구한다. 지난해 국내 기승을 부리기 시작해 해커에게 돈을 대신 지불하고 데이터를 복구하는 복구대행업체가 성행했다.
복구대행업체는 보통 피해자로부터 비트코인 시세에 상당하는 금액에 일정 수수료를 더해 복구 비용을 책정한다. 사실상 범죄자에게 범죄 수익을 전달하는 경로 역할을 해 논란을 빚었다. 많은 복구대행업체가 `랜섬웨어` 검색 결과 상단에 자리하기 위해 상당한 광고비용을 지출하는 것으로 알려졌다.
경찰에 따르면 이들 역시 포털사이트에 많은 광고비를 지출하며 검색으로 랜섬웨어 피해자 유입을 늘렸다. 복구 요청을 받은 수리 기사가 PC를 점검하다 랜섬웨어를 감염시키거나 마스터부트레코드(MBR) 훼손으로 부팅이 되지 않게 만들어 업체 입고를 유도했다.
복구대행업체 한 관계자는 “랜섬웨어 복구 대행은 대부분 온라인 상담과 원격 지원만으로도 가능하다”며 “PC를 가져가 수리해야 한다고 요구하는 업체에 대한 안 좋은 소문은 이전부터 돌았다”고 전했다.
조씨 등은 랜섬웨어 감염으로 들어온 PC에 다른 랜섬웨어를 감염시켜 복구비용을 이중 청구했다. 복호화 키를 받기 위해 해커와 주고받은 메일을 조작해 비용을 10배까지 부풀린 혐의도 받는다.
박정은기자 jepark@etnews.com