6500건 이메일 발송해 돈 뜯어
경찰 등을 사칭한 랜섬웨어 이메일을 약 6500건 발송한 피의자가 경찰에 붙잡혔다.
경찰청 사이버수사국은 경찰서, 헌법재판소, 한국은행을 사칭하며 '갠드크랩' 랜섬웨어를 유포한 혐의로 A씨를 검거해 구속했다고 9일 밝혔다.
랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 금전을 요구하는 악성 프로그램이다.
A씨는 2019년 2월부터 6월까지 공범으로부터 랜섬웨어를 받아, 포털사이트 이용자 등에게 출석통지서로 위장한 랜섬웨어 이메일을 총 6486회 발송한 혐의를 받는다.
랜섬웨어에 감염돼 문서·사진 등이 암호화된 이용자에게는 복원비용으로 1300달러 상당의 가상화폐 전송을 요구했다. 피해자는 최소 120명에 달하는 것으로 경찰은 보고 있다.
피해자가 복원비용을 내면 개발자, 브로커, 유포자에게 순서대로 전달됐으며, 이런 방식으로 A씨는 약 1200만원의 부당이득을 올린 것으로 파악됐다.
경찰청은 지난해 2월부터 경찰기관을 사칭한 랜섬웨어 이메일이 유포 중인 사건을 인지하고 수사에 착수했다. 2년여 간 10개국과 공조수사를 진행하며 3000만여건의 가상화폐 입·출금 흐름과 2만7000여개의 통신기록을 분석한 결과, 사칭용으로 구매한 도메인을 확인하고 국내에서 랜섬웨어를 유포한 피의자를 특정해 검거했다고 설명했다. 해당 랜섬웨어를 개발한 용의자는 현재 인터폴과 함께 추적하고 있다.
bhoon@fnnews.com 이병훈 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지