해커와 손잡고 랜섬웨어 복구…26억 가로챈 업자들 재판행

데이터복구업체 대표·직원 구속기소

해커조직이 제공한 정보 활용해
감염 파일 복구하고 수리비 받아
사진=연합뉴스
해커조직과 짜고 악성 프로그램인 랜섬웨어에 감염된 컴퓨터를 복구비용 약 26억원을 피해자들로부터 챙긴 데이터복구업체 운영자들이 재판에 넘겨졌다. 랜섬웨어는 몸값(Ransom)과 악성 소프트웨어(Malware)의 합성어로 무단으로 다른 사람의 컴퓨터에 침입해 저장된 파일을 암호화함으로써 사용하지 못하도록 만드는 악성 프로그램을 말한다.

서울중앙지검 정보기술범죄수사부(부장검사 이춘)는 지난 14일 데이터복구업체의 대표 A씨와 직원 B씨를 공갈죄로 구속 기소했다고 20일 밝혔다. 수사기관이 데이터복구업체가 해커조직과 손을 잡고 랜섬웨어를 유포해 공갈한 범죄를 적발한 것은 이번이 처음이다.이들은 2018년 10월부터 지난해 7월까지 협력관계를 맺고있는 해커조직이 랜섬웨어를 감염시킨 컴퓨터의 파일들을 복구하는 업무를 대행해 26억원가량을 손에 쥐었다. 해커조직으로부터 받은 복호화 키로 랜섬웨어에 감염된 파일의 암호를 푸는 대신 피해자가 해커조직에 전달하는 ‘몸값’과 같은 금액을 복구비용으로 받았다. 이들을 찾아간 피해자만 730명에 달하는 것으로 파악됐다.

이 해커조직이 사용한 랜섬웨어는 ‘매그니베르’로 감염시킨 파일의 확장자를 5~10자리 알파벳 소문자로 바꿔놓는다. 감염된 컴퓨터마다 각각 다른 문자로 확장자가 변경되기 때문에 감염시킨 해커 외에는 바뀐 확장자를 알 수 없다. 해커들은 이 같은 점을 이용해 먼저 메그니베르로 컴퓨터를 감염시킨 뒤 특정기간 안에 일정량의 암호화폐를 전송해줘야 파일을 복구시켜주겠다고 협박해 ‘몸값’을 받고 있다.

서울중앙지검 관계자는 “이 업체는 오랫동안 해커조직으로부터 랜섬웨어 유포시기와 확장자 정보 등을 제공받고 이를 이용해 복구대행업을 독점해왔다”며 “특정 확장자를 ‘키워드’로 등록한 광고를 통해 직접 피해자들을 유인해 적극 범행에 가담하고 해커조직에도 영업상황을 수시로 보고했다”고 설명했다.

김진성 기자 jskim1028@hankyung.com