[뉴스락] 수리를 의뢰받은 PC에 자체 제작한 랜섬웨어를 감염시키고, 다른 랜섬웨어 공격을 받은 고객에 복구비를 부풀리는 방식으로 수억원을 가로챈 컴퓨터 수리업체와 수리기사 9명이 검거됐다.

16일 서울지방경찰청 사이버수사과는 피해자 40명에게 3억 6200만원을 가로챈 컴퓨터 수리업체 법인과 소속 수리기사 9명을 정보통신망법 위반, 사기 등의 혐의로 검거해 2명은 구속했다고 밝혔다.

해당 업체는 전국에 50여명의 수리기사를 두고 회사를 운영했으며 피해자들은 인터넷 검색을 통해 수리 업체를 찾다가 피해를 본 것으로 전해졌다.

이들은 2019년 12월부터 지난 3월까지 업체 38곳과 개인 2명 등 총 40여명의 피해자 PC에 랜섬웨어를 고의로 유포해 돈을 요구하거나 복구비를 부풀리는 방식으로 3억 6200만원을 가로챘다.

이들은 지난해 말 문서나 이미지 등 파일을 '.enc' 확장자로 암호화시키는 랜섬웨어를 자체 제작했다. 이를 이용해 수리를 맡긴 피해자의 PC에 원격 침입 악성코드를 설치한 뒤 원하는 시기에 랜섬웨어에 감염시키거나, 수리를 맡긴 피해자의 컴퓨터를 복구하는 과정에서 고의 감염을 시키는 수법을 사용했고 이후 해커의 소행인 척 복구비를 요구했다.

또 이미 랜섬웨어 공격을 당해 복구를 의뢰한 기업들엔 해커가 복구비를 의뢰하면 협상 이메일 내용을 조작하는 방법도 이용한 것으로 드러났다.

이들은 수익이 들어오면 영수증 처리를 위해 회사로 보낸 뒤 회사는 일부 운영 비용을 나머지 돈을 수리기사에게 지급한 정황이 발견됐다. 이에 경찰은 업체 역시 범죄 이익을 공유했다고 판단, 정보통신망법상 양벌규정을 적용해 입건했다.