[파이낸셜투데이=이은성 기자] 랜섬웨어(Ransomware) 실행파일을 고객 PC나 서버에 감염시킨 후 데이터를 복구해 주겠다며 복구비용을 과다청구해 억대의 부당이득을 챙긴 업체가 경찰에 적발됐다.

랜섬웨어는 몸값(ransom)과 제품(ware)의 합성어로 문서, 사진파일 등을 암호화시켜 돈을 요구한다고 해 붙여진 악성프로그램이다.

특히 랜섬웨어 관련 지식이 부족하고 랜섬웨어에 감염된 파일은 복호화 키가 있어야만 데이터 복구가 가능하다는 점을 악용해 데이터 복구가 절실한 사람들을 상대로 매출을 올렸다.

서울경찰청 사이버안전과는 25일 조모(31)씨 등 2명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 구속하고 이모(27)씨 등 4명을 같은 혐의로 불구속 입건했다.

조씨 등은 지난 8월부터 10월까지 PC 수리요청을 받고 점검을 해주겠다며 랜섬웨어를 감염시킨 후 해커와 협상하는 이메일을 조작해 수리비용을 10배 부풀려 청구하는 등 12개 업체를 상대로 모두 1억500만원의 부당이득을 취득한 혐의를 받고 있다.

경찰에 따르면 이들은 포털사이트에 많은 광고비를 지출해 검색을 통한 데이터 복구 상담을 수주했다. 외근 기사들은 복구·수리를 위해 고객 PC를 점검하다가 USB로 랜섬웨어를 감염시키거나 부팅이 되지 않게 해 입고를 유도했다.

랜섬웨어 감염으로 입고된 PC에 대해 다른 종류의 랜섬웨어를 추가 감염시켜 복구비 이중 청구하거나 복호화 키를 받기 위해 해커와 메일을 송수신하면서 비용을 10배까지 조작된 메일을 고객에게 보여주고 복구비용을 과다 청구했다.

경찰 관계자는 “해당 업체는 매일 조회시간에 속칭 호구 고객들을 상대로 복구와 수리비용을 과다 청구하는 방법 등을 교육했다”며 “일일 매출현황과 수익증대를 위한 장문의 각오문 등을 문자로 보고하게 하면서 성과제로 운영해 높은 매출을 올릴 것을 요구했다”고 말했다.

이어 “PC내 부품을 저렴한 중고 부품으로 교체해 민원을 받는 등 PC 내부를 잘 살펴보지 않는 일반 고객들을 상대로 다소 악의적 영업행태를 보였다”면서 “월수입은 400만원에서 1000만원 상당이었으며 외제차를 운행하는 직원들도 있었다”고 밝혔다.

경찰은 랜섬웨어 악성코드를 제작한 해커를 검거하기 위해 국제공조를 요청하는 한편 악성영업 사례에 대해서도 수사할 예정이다 

저작권자 © 파이낸셜투데이 무단전재 및 재배포 금지