멀쩡한 컴퓨터에 일부러 랜섬웨어(악성코드)를 설치해 수억원의 수리비를 챙긴 컴퓨터 수리업체가 검찰에 적발됐다.
서울동부지검 형사6부(부장검사 박진원)는 사기와 정보통신망법 위반 등 혐의로 컴퓨터 수리업체 총괄본부장 A(39)씨를 구속기소하고 지사장 2명을 불구속기소했다고 25일 밝혔다.
검찰에 따르면 이들은 지난해 6∼11월 병원과 기업, 회계사무소 등 랜섬웨어에 대한 지식이 부족한 피해자들을 상대로 “복구를 해주겠다”며 접근해 수리비를 과다 청구하는 방식으로 32개 업체로부터 2억여원의 부당이득을 취한 혐의를 받고 있다.
이들은 단순 고장으로 수리의뢰가 들어온 컴퓨터 전산망에 랜섬웨어를 유포한 뒤 “해킹 피해를 당한 상태”라며 수리비를 요구하거나 랜섬웨어 복구의 대가로 해커가 요구하는 비트코인의 양을 조작해 수리비를 과다 청구한 것으로 조사됐다.
랜섬웨어는 컴퓨터 내의 중요한 파일을 암호화해 접근을 차단하는 악성 코드로, 해커들은 대개 랜섬웨어를 감염시킨 뒤 피해자들에게 “암호를 풀 복호화 키를 알려주겠다”며 비트코인 등 대가를 요구하는 것으로 알려졌다.
실제 이 업체가 수행한 데이터 복구는 피해자 대신 해커에게 비트코인을 지불하고 복호화 키를 받는 ‘복구 대행’에 불과했지만 랜섬웨어에 대한 지식이 부족한 피해 업체들은 포털사이트 광고를 믿고 데이터 복구를 의뢰한 것으로 밝혀졌다.
이를 위해 이들은 인터넷 포털사이트에 매달 2억원 이상의 광고비를 지급하며 업체명이 검색결과 상위권에 뜨도록 한 것으로 나타났다. 검찰은 “이들이 벌어들인 돈을 다시 광고비에 투자해 세를 불리는 수법으로 서울에만 3개의 지사를 두고 직원 100명이 넘는 업체로 커졌다”고 전했다.
해당 업체는 과거에도 이런 수법으로 수리비를 빼돌리다가 경찰에 적발된 적이 있었지만 붙잡힌 직원에게 변호사비를 지원하고 재판이 끝난 뒤 재취업을 시켜주는 등 ‘꼬리 자르기’ 수법으로 수사망을 피해 나갔던 것으로 조사됐다. 단속을 피하기 위해 직원들 명의로 사업자 등록을 하거나 여러개의 상호를 사용하기도 했다.
이창수 기자 winterock@segye.com