[서울=뉴스핌] 김현구 기자 = 해커 조직과 결탁해 700명이 넘는 피해자들의 컴퓨터를 랜섬웨어에 감염시킨 뒤 복구비 명목 등으로 수십억원을 갈취한 데이터복구업체 직원들이 재판에 넘겨졌다.

서울중앙지검 정보·기술범죄수사부(이춘 부장검사)는 지난 14일 A데이터복구업체 대표 박모(34) 씨와 직원 이모(34) 씨를 공갈 혐의로 구속기소했다고 20일 밝혔다.

[서울=뉴스핌] 정일구 기자 = 서울 서초구 서울중앙지검. 2020.01.09 mironj19@newspim.com

랜섬웨어는 몸값(Ransom)과 악성소프트웨어(Malware)의 합성어로, 무단으로 피해자의 컴퓨터 파일을 암호화해 사용하지 못하도록 만드는 악성프로그램이다.

랜섬웨어 해커는 피해자의 컴퓨터 파일을 감염시킨 후, 소위 '몸값'으로 기한 내 일정량의 가상화폐를 전송해야만 파일 복구를 해주겠다고 협박해 피해자로부터 금품을 갈취한다.

박씨 등은 2018년 10월부터 지난해 7월까지 매그니베르(Magniber) 랜섬웨어를 유포하는 해커 조직과 공모해 불특정 다수 피해자들의 컴퓨터에 매그니베르를 감염시킨 후, 그들로부터 '복구 비용' 명목으로 금품을 갈취한 혐의를 받는다.

매그니베르는 2017년께 등장해 한국어 운영체제 및 한국 IP주소를 사용하는 국내 이용자들을 주로 감염시키는 랜섬웨어로, 매그니베르에 감염된 파일은 확장자가 5~10 자리로 된 알파벳 소문자 문자열로 변경된다.

감염된 컴퓨터마다 각기 다른 문자열로 임의 변경되는 특징이 있어 해커 외에는 사전에 감염 파일의 확장자를 알 수 없다.

복구 비용은 해커가 피해자에게 요구한 몸값과 박씨 등이 피해자들에게 청구한 서비스료를 합한 금액으로, 랜섬웨어에 감염된 피해자가 실제 부담한 피해 금액이다.

박씨 등이 청구한 서비스료는 통상 해커가 요구한 몸값의 100%였으며, 이번 사건의 피해자는 총 730명, 복구 비용은 26억6489만여원이다.

이들은 해커로부터 복호화 키를 전달받아 파일의 암호를 해제해 주는 단순한 업무를 했음에도, 피해자로부터 해커조직에 전달할 몸값과 동일한 금원을 서비스 수수료로 받았다.

특히 실제 피해자로부터 받은 몸값 중 80%만 전달하기로 사전에 해커조직과 협의했음에도, 이를 피해자에게 알리지 않은 채 몸값 전액을 교부받아 20%에 해당하는 금액을 추가로 착복하는 등 해커보다 더 많은 이익을 얻기도 했다.

검찰 관계자는 "해커조직에 이체한 가상화폐 추적 결과, 일부가 북한해킹 조직의 전자지갑으로 일부 이체된 사실을 확인했다"며 "매그니베르 유포조직은 북한 해커조직인 '라자루스'와 연계돼 있는 것으로 추정된다"고 밝혔다.

hyun9@newspim.com