문서 암호화 후 복원 명목으로 가상화폐 요구
범죄수익금 약 1200만원…경찰, 2년 동안 추적
[서울=뉴스핌] 한태희 기자 = 경찰이 헌법재판소와 경찰서 등을 사칭해 악성 프로그램인 랜섬웨어를 유포하고 돈을 뜯은 20대 남성을 붙잡았다.
9일 경찰에 따르면 경찰청 사이버수사국은 20대 남성 A씨를 정보통신망법 위반 혐의로 구속, 기소의견으로 검찰에 넘겼다.
경찰에 따르면 A씨는 2019년 2월부터 6월까지 경찰 출석 통지서 등으로 위장한 갠드크랩 랜섬웨어를 이메일을 통해 총 6486회 발송한 혐의를 받고 있다. 갠드크랩 랜섬웨어는 시스템과 문서를 포함한 데이터를 암호화하는 악성 프로그램이다.
경찰 조사 결과 A씨는 헌재와 경찰서 등 공공기관으로 위장하기 위해 인터넷 도메인 주소 95개를 준비했다. 이후 랜섬웨어 감염 피해를 입은 이들에게 데이터 복원 비용으로 1300달러(약 148만원) 상당의 가상화폐를 보내라고 요구했다.
A씨는 랜섬웨어 개발자가 가상화폐를 받으면 중개인을 거쳐 7%를 받는 식으로 이득을 챙겼다. A씨가 챙긴 범죄수익금은 약 1200만원, 피해자는 최소 120명으로 추정된다.
경찰은 인터폴과 함께 랜섬웨어 개발자 등 공범을 붙잡기 위해 수사력을 집중하고 있다.
경찰 관계자는 "의심되는 이메일을 받으면 안전이 확인될 때까지 첨부파일을 절대로 열지 않도록 주의해야 한다"며 "백신 소프트웨어를 설치하는 등 랜섬웨어 피해 예방 수칙을 지켜야 한다"고 했다.
![]() |
경찰로고[사진=뉴스핌DB] 2021.03.08 obliviate12@newspim.com |
ace@newspim.com