갑자기 바뀐 파일 형식…"특정 메일로 연락하라"
파일 손상해 복구 대가로 돈 요구하는 ’랜섬웨어’
출장 수리 의뢰업체 PC 감염시켜 복구비 갈취
추가 감염시킨 PC에 더 많은 수리비 요구
파일 손상해 복구 대가로 돈 요구하는 ’랜섬웨어’
출장 수리 의뢰업체 PC 감염시켜 복구비 갈취
추가 감염시킨 PC에 더 많은 수리비 요구
AD
[앵커]
고장 난 컴퓨터를 고치기 위해 불렀더니, 자신들이 만든 악성 코드를 몰래 설치한 수리 기사들이 경찰에 붙잡혔습니다.
그래 놓고선 해킹당했다고 속인 뒤 피해자들에게서 거액의 복구비를 받아 챙겼습니다.
이준엽 기자가 보도합니다.
[기자]
컴퓨터에 있는 문서와 이미지 파일의 형식이 갑자기 바뀝니다.
이렇게 바뀐 파일을 아무리 클릭해도 열리지 않고, 특정 메일 주소로 연락하라는 메시지만 뜹니다.
파일을 못 쓰게 만든 뒤 복구해주는 대가로 돈을 요구하는 이른바 '랜섬웨어' 악성 프로그램에 감염된 겁니다.
"피해자의 PC를 볼 수 있어요. 직접. 얘가 뭘 하고 있는지…."
랜섬웨어를 유포한 이들은 다름 아닌 컴퓨터 수리업체 소속 기사들.
50명 넘는 기사가 속한 유명 컴퓨터 수리업체 본사입니다.
업체 소속 기사 9명은 데이터 복구나 수리를 위해 인터넷으로 이 업체를 찾은 손님들을 범행 대상으로 삼았습니다.
지난해 12월부터 넉 달 동안 출장 수리를 나간 업체들을 상대로 원격침입 악성 코드를 설치했습니다.
이후 랜섬웨어에 감염시킨 뒤 해커의 소행이라고 속여 4개 업체에서 3천여만 원을 뜯어냈습니다.
또, 실제로 랜섬웨어 공격을 당해 복구를 의뢰한 업체 21곳에 대해선 추가 감염시켜 더 많은 수리비를 받는 수법 등으로 3억 3천만 원을 챙기기도 했습니다.
[A 씨 / 피해 전산 서비스업체 대표 : 수리기사 업체까지 찾아가 봤었는데 사무실에 못 들어오게 해요 저를. 해커하고 주고받은 이메일을 제가 직접 눈으로 보고 싶은데 사무실에 못 들어오게 하니까 볼 수도 없고.]
수리기사들은 전국에 지사를 둔 유명업체 소속이었기에 별다른 의심을 사지 않았습니다.
[B씨 / 피해 자동차 부품업체 대리 : 경찰분이 말씀해주시기 전까지는 절대 수리해줬던 업체가 유포했을 거라고 생각 못 했습니다. 배신감이 많이 큽니다.]
업체 측은 이번 사건에 대해 별다른 해명을 내놓지 않았습니다.
[출장 컴퓨터 수리 회사 임원 : (피해 관련해서 다른 지점에서….) 나가시라니까. (앞으로 이런 일 없도록 하겠다는 약속은?) 나가시라고요. 경찰서에서 알아서 조사하겠죠. 잘못한 사람 있으면.]
경찰은 랜섬웨어를 제작하고 유포한 혐의로 컴퓨터 수리기사 5명을 붙잡아 이 가운데 2명을 구속했습니다.
복구비를 부풀린 4명은 사기 혐의 등으로 입건했습니다.
[이은실 / 서울경찰청 사이버수사대 팀장 : 추가 수사는 진행되고 있고요. 대부분의 검거된 피의자는 이번 주 내로 송치가 완료될 예정입니다. 악성 프로그램을 판매한 사람들을 지금 추적하고 있습니다.]
경찰은 랜섬웨어 몸값을 내다보면 피해가 더 커질 수 있다며 발견 즉시 경찰에 신고해달라고 당부했습니다.
YTN 이준엽[leejy@ytn.co.kr]입니다.
※ '당신의 제보가 뉴스가 됩니다' YTN은 여러분의 소중한 제보를 기다립니다.
[카카오톡] YTN을 검색해 채널 추가 [전화] 02-398-8585 [메일] social@ytn.co.kr [온라인 제보] www.ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
고장 난 컴퓨터를 고치기 위해 불렀더니, 자신들이 만든 악성 코드를 몰래 설치한 수리 기사들이 경찰에 붙잡혔습니다.
그래 놓고선 해킹당했다고 속인 뒤 피해자들에게서 거액의 복구비를 받아 챙겼습니다.
이준엽 기자가 보도합니다.
[기자]
컴퓨터에 있는 문서와 이미지 파일의 형식이 갑자기 바뀝니다.
이렇게 바뀐 파일을 아무리 클릭해도 열리지 않고, 특정 메일 주소로 연락하라는 메시지만 뜹니다.
파일을 못 쓰게 만든 뒤 복구해주는 대가로 돈을 요구하는 이른바 '랜섬웨어' 악성 프로그램에 감염된 겁니다.
"피해자의 PC를 볼 수 있어요. 직접. 얘가 뭘 하고 있는지…."
랜섬웨어를 유포한 이들은 다름 아닌 컴퓨터 수리업체 소속 기사들.
50명 넘는 기사가 속한 유명 컴퓨터 수리업체 본사입니다.
업체 소속 기사 9명은 데이터 복구나 수리를 위해 인터넷으로 이 업체를 찾은 손님들을 범행 대상으로 삼았습니다.
지난해 12월부터 넉 달 동안 출장 수리를 나간 업체들을 상대로 원격침입 악성 코드를 설치했습니다.
이후 랜섬웨어에 감염시킨 뒤 해커의 소행이라고 속여 4개 업체에서 3천여만 원을 뜯어냈습니다.
또, 실제로 랜섬웨어 공격을 당해 복구를 의뢰한 업체 21곳에 대해선 추가 감염시켜 더 많은 수리비를 받는 수법 등으로 3억 3천만 원을 챙기기도 했습니다.
[A 씨 / 피해 전산 서비스업체 대표 : 수리기사 업체까지 찾아가 봤었는데 사무실에 못 들어오게 해요 저를. 해커하고 주고받은 이메일을 제가 직접 눈으로 보고 싶은데 사무실에 못 들어오게 하니까 볼 수도 없고.]
수리기사들은 전국에 지사를 둔 유명업체 소속이었기에 별다른 의심을 사지 않았습니다.
[B씨 / 피해 자동차 부품업체 대리 : 경찰분이 말씀해주시기 전까지는 절대 수리해줬던 업체가 유포했을 거라고 생각 못 했습니다. 배신감이 많이 큽니다.]
업체 측은 이번 사건에 대해 별다른 해명을 내놓지 않았습니다.
[출장 컴퓨터 수리 회사 임원 : (피해 관련해서 다른 지점에서….) 나가시라니까. (앞으로 이런 일 없도록 하겠다는 약속은?) 나가시라고요. 경찰서에서 알아서 조사하겠죠. 잘못한 사람 있으면.]
경찰은 랜섬웨어를 제작하고 유포한 혐의로 컴퓨터 수리기사 5명을 붙잡아 이 가운데 2명을 구속했습니다.
복구비를 부풀린 4명은 사기 혐의 등으로 입건했습니다.
[이은실 / 서울경찰청 사이버수사대 팀장 : 추가 수사는 진행되고 있고요. 대부분의 검거된 피의자는 이번 주 내로 송치가 완료될 예정입니다. 악성 프로그램을 판매한 사람들을 지금 추적하고 있습니다.]
경찰은 랜섬웨어 몸값을 내다보면 피해가 더 커질 수 있다며 발견 즉시 경찰에 신고해달라고 당부했습니다.
YTN 이준엽[leejy@ytn.co.kr]입니다.
※ '당신의 제보가 뉴스가 됩니다' YTN은 여러분의 소중한 제보를 기다립니다.
[카카오톡] YTN을 검색해 채널 추가 [전화] 02-398-8585 [메일] social@ytn.co.kr [온라인 제보] www.ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
