데이터복구업체가 해커와 공모해 랜섬웨어 유포…복구비 갈취

업체 대표·직원 구속기소…730회에 걸쳐 26억원 받아 챙겨
해커 조직과 공모해 랜섬웨어를 유포한 뒤 복구 비용으로 거액을 뜯어낸 데이터복구업체 대표 등이 구속 상태로 재판에 넘겨졌다. 서울중앙지검 정보기술범죄수사부(이춘 부장검사)는 데이터복구업체 대표 박모(34)씨와 직원 이모(34)씨를 지난 14일 공갈 혐의로 구속 기소했다고 20일 밝혔다.

이들은 2018년 10월 15일부터 지난해 7월 26일까지 해커 조직과 공모해 불특정 다수 피해자들의 컴퓨터에 '매그니베르'라는 랜섬웨어를 침투시킨 뒤, 데이터를 복구해 주겠다며 몸값(ransom)과 서비스료로 총 730회에 걸쳐 26억6천489만원을 받아 챙긴 혐의를 받는다.

매그니베르는 한국어 운영체제나 한국IP 주소를 사용하는 국내 이용자들을 주로 감염시키는 랜섬웨어다. 검찰은 박씨와 이씨가 해커 업체와 결탁해 복구대행을 독점해 왔다고 본다.

해커조직이 소수의 데이터복구업체를 선정해 자신들이 배포한 랜섬웨어에 파일이 감염될 때 나타나는 특징 등을 알려줬는데, 이들 업체가 4년에 걸쳐 관련 정보를 지속적으로 제공받았다는 것이다.

검찰은 해커조직에 이체된 가상화폐를 추적해 일부가 북한 해커 조직인 '라자루스'의 전자지갑으로 이체된 사실 역시 확인한 것으로 알려졌다. 2020년 10월 수사에 착수한 경찰은 지난 10월 18일 이들에 대한 구속영장을 발부받은 뒤 같은달 26일 사건을 검찰에 송치했다.

경찰은 이들이 랜섬웨어 유포에는 직접 관여하지 않은 점 등을 이유로 공갈방조죄를 적용했으나, 검찰은 보완수사를 통해 이들이 해커조직과 공동으로 범행했다고 보고 공갈죄 공동정범으로 기소했다.

/연합뉴스