YTN

악성 코드 유포한 PC 수리기사들..."수리비 챙기려고"

실시간 주요뉴스

사회

악성 코드 유포한 PC 수리기사들..."수리비 챙기려고"

2021년 06월 16일 12시 12분 댓글
글자크기 조정하기
갑자기 바뀐 파일 형식…"특정 메일로 연락하라"
파일 손상해 복구 대가로 돈 요구하는 ’랜섬웨어’
출장 수리 의뢰업체 PC 감염시켜 복구비 갈취
추가 감염시킨 PC에 더 많은 수리비 요구
[앵커]
고장 난 컴퓨터를 고치기 위해 불렀더니, 자신들이 만든 악성 코드를 몰래 설치한 수리 기사들이 경찰에 붙잡혔습니다.

그래 놓고선 해킹당했다고 속인 뒤 피해자들에게서 거액의 복구비를 받아 챙겼습니다.

이준엽 기자가 보도합니다.

[기자]
컴퓨터에 있는 문서와 이미지 파일의 형식이 갑자기 바뀝니다.

이렇게 바뀐 파일을 아무리 클릭해도 열리지 않고, 특정 메일 주소로 연락하라는 메시지만 뜹니다.

파일을 못 쓰게 만든 뒤 복구해주는 대가로 돈을 요구하는 이른바 '랜섬웨어' 악성 프로그램에 감염된 겁니다.

"피해자의 PC를 볼 수 있어요. 직접. 얘가 뭘 하고 있는지…."

랜섬웨어를 유포한 이들은 다름 아닌 컴퓨터 수리업체 소속 기사들.

50명 넘는 기사가 속한 유명 컴퓨터 수리업체 본사입니다.

업체 소속 기사 9명은 데이터 복구나 수리를 위해 인터넷으로 이 업체를 찾은 손님들을 범행 대상으로 삼았습니다.

지난해 12월부터 넉 달 동안 출장 수리를 나간 업체들을 상대로 원격침입 악성 코드를 설치했습니다.

이후 랜섬웨어에 감염시킨 뒤 해커의 소행이라고 속여 4개 업체에서 3천여만 원을 뜯어냈습니다.

또, 실제로 랜섬웨어 공격을 당해 복구를 의뢰한 업체 21곳에 대해선 추가 감염시켜 더 많은 수리비를 받는 수법 등으로 3억 3천만 원을 챙기기도 했습니다.

[A 씨 / 피해 전산 서비스업체 대표 : 수리기사 업체까지 찾아가 봤었는데 사무실에 못 들어오게 해요 저를. 해커하고 주고받은 이메일을 제가 직접 눈으로 보고 싶은데 사무실에 못 들어오게 하니까 볼 수도 없고.]

수리기사들은 전국에 지사를 둔 유명업체 소속이었기에 별다른 의심을 사지 않았습니다.

[B씨 / 피해 자동차 부품업체 대리 : 경찰분이 말씀해주시기 전까지는 절대 수리해줬던 업체가 유포했을 거라고 생각 못 했습니다. 배신감이 많이 큽니다.]

업체 측은 이번 사건에 대해 별다른 해명을 내놓지 않았습니다.

[출장 컴퓨터 수리 회사 임원 : (피해 관련해서 다른 지점에서….) 나가시라니까. (앞으로 이런 일 없도록 하겠다는 약속은?) 나가시라고요. 경찰서에서 알아서 조사하겠죠. 잘못한 사람 있으면.]

경찰은 랜섬웨어를 제작하고 유포한 혐의로 컴퓨터 수리기사 5명을 붙잡아 이 가운데 2명을 구속했습니다.

복구비를 부풀린 4명은 사기 혐의 등으로 입건했습니다.

[이은실 / 서울경찰청 사이버수사대 팀장 : 추가 수사는 진행되고 있고요. 대부분의 검거된 피의자는 이번 주 내로 송치가 완료될 예정입니다. 악성 프로그램을 판매한 사람들을 지금 추적하고 있습니다.]

경찰은 랜섬웨어 몸값을 내다보면 피해가 더 커질 수 있다며 발견 즉시 경찰에 신고해달라고 당부했습니다.

YTN 이준엽[leejy@ytn.co.kr]입니다.



※ '당신의 제보가 뉴스가 됩니다' YTN은 여러분의 소중한 제보를 기다립니다.
[카카오톡] YTN을 검색해 채널 추가 [전화] 02-398-8585 [메일] social@ytn.co.kr [온라인 제보] www.ytn.co.kr


[저작권자(c) YTN & YTN plus 무단전재 및 재배포 금지]
2020 도쿄올림픽