PC 복구 맡겼더니 악성코드 심고 "돈 더 내라"

갈수록 지능화되는 디지털 범죄

컴퓨터 수리업체가 해커와 내통
추적 힘든 가상화폐 대가로 요구

상대방 화면 '실시간 훔쳐보기'
사기 도박용 악성코드까지 등장
전산망 뒤에 숨어 저지르는 ‘디지털 범죄’가 갈수록 기승을 부리고 있다. 수리를 맡은 고객 컴퓨터에 악성 랜섬웨어를 심어 수리비를 부풀려 청구하는 악질 사기도 등장했다. PC방에 악성코드를 깔아 상대의 패를 보면서 사기도박을 펼치는 등 범죄수법이 날로 지능화되는 양상이다. 해외 아이피(IP)를 통해 계좌 추적이 어려운 비트코인으로 대가를 요구하며 수사망을 피해 가는 행태도 나타나고 있다.
◆상반기에 23% 증가한 ‘랜섬웨어 범죄’서울 동부지검 형사6부(부장검사 박진원)는 사기와 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등의 혐의로 컴퓨터 수리업체 총괄본부장 A씨(39)를 구속기소하고 지사장 2명을 불구속기소했다고 25일 밝혔다.

A씨 일당은 작년 6∼11월 랜섬웨어에 감염된 컴퓨터를 수거해 간 뒤 해커가 복구 대가로 요구하는 비트코인 금액을 올려서 청구하는 방식으로 기업·병원·회계사무소 등 32개 업체로부터 2억여원을 빼돌린 혐의를 받고 있다.

A씨 일당의 업체는 감염 데이터를 복구하는 곳이 아니었다. 피해자 대신 해커에게 비트코인을 주고 복호화 키를 받아 복구하는 ‘복구대행업체’에 불과했다. 고의로 수리하던 전산망에 악성코드를 설치하고 복구 비용을 추가로 받아낸 사실도 드러났다. 해커가 1비트코인을 요구하는 메시지를 피해 컴퓨터에 남겼다면 수리업체는 메시지를 조작해 4비트코인을 요구하는 식이다. 랜섬웨어 탓에 중요 정보에 대한 접근이 안 돼 업무가 마비된 피해 업체들의 곤궁한 입장을 악용한 범죄다.지난 7월에도 원격 제어를 통해 경북 경주의 한 중소기업 사무실 컴퓨터 네 대를 랜섬웨어인 ‘케르베르’에 감염시킨 뒤 ‘복구시켜 주겠다’며 대당 1비트코인(당시 시세 134만원)을 챙긴 일당이 검거됐다. 양대헌 인하대 컴퓨터정보공학과 교수는 “랜섬웨어 개발자들이 복호화키를 줘도 복구가 안 되기도 한다”며 “개발자도 아닌 업체가 랜섬웨어 피해를 복구할 수 있다고 주장하는 게 말이 안 된다”고 지적했다.

경찰청에 따르면 해킹하거나 랜섬웨어를 심어 놓는 등의 정보통신망 침해범죄는 2014년 2291건에서 지난해 2770건으로 20% 급증했다. 올 들어서도 6월 기준 1732건으로, 전년 동기 대비 23% 늘었다.

◆상대 ‘패’ 훔쳐보는 악성코드도 등장상대방의 패를 훔쳐보는 도박사이트도 성행하고 있다. 사무실에 컴퓨터 10여 대를 설치하고 PC방에 악성코드를 심어 상대방의 패를 실시간으로 보며 사기도박을 벌인 일당 6명이 최근 검찰에 적발됐다.

작년 초에도 비슷한 사례가 있었다. 당시 구속된 이모씨는 모니터에 뜬 정보를 실시간으로 전송받는 악성코드를 만들고 PC방 관리프로그램을 인수했다. 프로그램이 업데이트될 때 악성코드를 함께 유포하기 위해서다. 이 같은 수법으로 악성코드에 감염된 컴퓨터 대수는 당시 PC방에 설치된 전체 컴퓨터의 60%에 달하는 총 46만여 대, 불법 도박으로 얻은 수익은 40억여원에 달했다.

허위 사이트를 만들어 특정 계좌로 송금하도록 하는 수법도 나날이 발전하고 있다. 지난 10월엔 가짜 성관계 파트너 만남 사이트를 개설하고 스팸문자로 6만8000여 명의 남성 회원을 모집한 뒤 이들에게 ‘만남 이용권’을 구매하도록 유도해 9억6700만원을 챙긴 일당이 체포됐다.계좌 추적이 어려운 비트코인으로 대가를 요구하는 해커도 급증세다. 공식 거래소가 없고 대부분 개인 간에 이뤄지는 국제 비트코인 거래의 경우 사실상 계좌 추적이 어렵다는 점을 악용한 범죄다. 검찰 관계자는 “비트코인이 국제 범죄에서 모르는 사람 간에 거래할 수 있게 만들어 주는 결제 수단이 되고 있다”며 “사이버범죄에 대한 주의가 필요하다”고 말했다.

박진우 기자 jwp@hankyung.com