세계일보
메뉴 보기 검색

해커와 손잡고… 랜섬웨어 유포 복구업체 적발

檢, 공갈혐의 2명 구속기소

PC 암호화 해제 대가 금전 요구
해킹 피해자 730명에 26억 갈취

해커 조직과 결탁해 해킹 피해자들로부터 총 26억원을 갈취한 데이터 복구 업체의 대표와 직원이 재판에 넘겨졌다. 해커 조직과 데이터 복구 업체가 원격으로 각자의 역할을 분담하며 저지른 공갈 범죄를 적발해 재판에 넘긴 첫 사례다.

서울중앙지검 정보기술범죄수사부(부장검사 이춘)는 20일 국내 유명 데이터 복구 업체 A사의 대표 박모(34)씨와 직원 이모(34)씨를 공갈 혐의로 지난 14일 구속기소했다고 밝혔다. 박씨와 이씨는 해킹 피해자 730명으로부터 총 26억원을 갈취한 혐의를 받는다.

사진=게티이미지뱅크

검찰은 이들이 약 4년 간 해커 조직으로부터 악성 프로그램에 대한 정보를 전속으로 제공받고, 암호화된 파일의 복구 대행을 선점하는 방식으로 수익을 올린 것으로 보고 있다. 검찰은 해커조직에 이체된 가상화폐를 추적한 결과 일부가 북한 해커 조직인 ‘라자루스’의 전자지갑으로 이체된 사실 역시 확인한 것으로 알려졌다.

검찰에 따르면 이 해커 조직은 피해자의 컴퓨터에 ‘메그니베르 랜섬웨어’를 침투시켜 컴퓨터 내 모든 파일을 암호화하고 이를 풀어주는 대가로 피해자들에게 돈을 요구했다. 메그니베르에 감염된 파일은 확장자가 5~10자리로 된 알파벳 소문자 문자열로 변경되는데, 감염된 컴퓨터마다 각기 다른 문자열로 변경되기 때문에 해커 외에는 사전에 감염 파일의 확장자를 알 수 없다.


유경민 기자