[서울=뉴시스] 박민기 기자 = 경찰이 경찰관서와 헌법재판소, 한국은행 등을 사칭한 '출석 요구서'를 빌미로 갠드크랩 랜섬웨어를 유포해 돈을 가로챈 혐의 등을 받는 10대 2명을 추가 검거했다. 앞서 경찰은 지난 2월 같은 방식으로 금품을 편취한 혐의를 받는 20대 남성을 구속했다.

9일 경찰청 국가수사본부(국수본) 사이버수사국은 지난 2월 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률 위반(악성프로그램 유포) 및 공갈미수 혐의 등을 받는 20대 남성 A씨를 구속한 데 이어 같은 혐의 등을 받는 10대 B(18)군과 C(17)군을 추가 검거했다고 밝혔다.

A씨 등이 사용한 랜섬웨어는 사용자의 컴퓨터에 침투한 뒤 중요 파일 등에 접근하지 못하도록 하고 금품을 요구하는 악성 프로그램이다. 이 사건에 사용된 갠드크랩 랜섬웨어는 2018~2019년 전 세계적으로 유포된 악성 프로그램으로, 시스템을 잠그거나 데이터를 암호화한 뒤 금전을 요구하는 식으로 악용됐다.

이번 사건을 수사한 경찰은 지난 2월 A씨를 구속했고 같은 혐의 등을 받는 B군을 지난달, C군을 지난 4월 추가 검거했다.

이번에 추가로 검거된 B군은 지난 2019년 1월부터 7월 사이 랜섬웨어를 경찰 등의 출석통지서로 위장해 매일 약 100건을 발송한 뒤 약 340만원을 편취한 것으로 전해졌다. C군은 지난 2019년 1월에서 2월 사이 앞서 구속된 A씨에게 B군을 소개하고 범행을 방조한 혐의를 받는다.

지난 2월 구속된 A씨는 2019년 2월부터 6월 사이 B군과 같은 방식으로 랜섬웨어를 위장해 약 6486건의 이메일을 배포하고 1200만원 상당의 부당이득을 챙긴 것으로 조사됐다.

당시 경찰은 A씨 등이 프로그램 감염 시 복원 비용으로는 미화 1300달러 상당의 가상통화를 요구한 것으로 봤다. 또 지불된 복원 비용은 랜섬웨어 개발자가 수령한 뒤 중개인과 A씨에게 수수료를 제공하는 방식으로 수익 분배가 이뤄진 것으로 파악했다.

경찰 관계자는 "경찰청은 국내 유관기관 및 해외 수사기관과 더욱 긴밀하게 협력해 랜섬웨어 등 악성 프로그램 유포 범죄에 엄정 대응할 계획"이라고 전했다.

한편 유럽연합(EU) 경찰기구인 유로폴은 한국 등 17개 국가와 협력해 지난 2월부터 '랜섬웨어 유포 피의자 검거 작전'을 수행하고 한국에서 검거된 3명을 포함해 4개국에서 총 7명을 검거했다. 한국에서 3명, 미국에서 1명, 루마니아에서 2명, 쿠웨이트에서 1명이 검거된 것으로 알려졌다.

이들이 피해자 7000여명에게 요구한 금액은 총 2억 유로(한화 약 2700억원)에 달하는 것으로 전해졌다.


◎공감언론 뉴시스 minki@newsis.com