●‘공기관 사칭’ 랜섬웨어 뿌린 20대 구속

경찰을 사칭해 악성 프로그램을 유포하고 돈을 뜯어낸 20대 남성이 붙잡혔다.

경찰청은 갠드크랩 랜섬웨어를 하루 20만건씩 뿌리고 최소 120명에게 총 1200만원을 빼앗은 유모(20·무직)씨를 구속했다고 9일 밝혔다.

랜섬웨어는 컴퓨터 운영 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없도록 만드는 악성 프로그램이다. 랜섬웨어의 일종인 갠드크랩은 2018년부터 2019년 5월까지 전세계에 유포됐다.

유씨는 울산경찰청 홈페이지 주소와 유사한 인터넷 주소(ulsanpolice.com) 등 국가 기관을 사칭한 95개 주소를 만든 뒤, 출석통지서로 위장해 포털사이트 이용자 등에게 6486회 이메일을 보냈다.

그는 랜섬웨어에 감염돼 문서와 사진 등 파일을 쓸 수 없게 된 피해자들에게 복구 비용으로 1300달러(약 148만원)의 가상통화를 요구했다.

●암호화된 파일 복구비 1200만원 갈취

피해자들이 이 비용을 공범인 랜섬웨어 개발자에게 건네면 유씨는 브로커를 거쳐 7%를 받았다.

2019년 2월 수사에 착수한 경찰청은 2년간 10개국과 국제 공조수사를 벌여 유씨를 붙잡았고, 랜섬웨어 개발자와 브로커를 추적 중이다.

경찰은 “랜섬웨어 범죄를 피하려면 출처가 불명확한 이메일을 열어보지 말고, 백신 소프트웨어를 항상 최신 버전으로 유지해야 한다”고 당부했다.

이성원 기자 lsw1469@seoul.co.kr