수리를 의뢰받은 컴퓨터를 랜섬웨어에 감염시키거나 랜섬웨어 공격을 한 해커가 요구한 복구비를 부풀리는 등 방법으로 3억 6000여만원을 가로챈 수리기사 등 10명이 입건됐다.

16일 서울경찰청 사이버수사과에 따르면 수리기사 A(43)씨와 B(44)씨 등 5명은 수리를 위뢰받은 컴퓨터를 원격으로 랜섬웨어에 감염시킨 뒤 해커의 범행이라고 속여 4개 업체로부터 3260만원을 가로챈 혐의를 받는다. A씨와 B씨는 구속됐다.

A씨를 포함한 9명은 실제로 랜섬웨어 공격을 당한 21개 업체들에게 해커가 요구한 복구비를 부풀리는 방법 등으로 3억 3000만원을 부당하게 취득했다. 이 과정에서 해커와 협상한 이메일을 조작하거나 고의로 추가로 랜섬웨어를 감염시켰고, 접촉 불량·부팅 장애 등 일반적 고장을 랜섬웨어에 감염됐다고 속이기도 했다.

경찰은 지난해 12월 랜섬웨어의 공격을 받은 피해업체의 신고를 받아 수사를 하던 중 이들의 범행을 포착했다. 경찰은 “피의자들이 의심받지 않기 위해 바로 컴퓨터를 랜섬웨어에 감염시키는 게 아니라 컴퓨터를 피해자들에게 돌려준 뒤 원격으로 감염시켰다”고 설명했다.

한 수학학원을 운영하는 피해자 A씨는 지난 3월 컴퓨터 수리를 맡긴 뒤 파일이 암호화된 사실을 발견했다. 해당 수리업체는 “해커가 랜섬웨어로 암호화를 시켰다”면서 “대신 협상을 하겠다”고 50만원을 챙겼다. A씨는 “한동안 3대 컴퓨터를 사용하지 못하는 등 업무상 피해도 적지 않다”고 말했다.

서버업체를 운영하는 피해자 B씨는 지난해 5월 고객들로부터 서버 오류가 발생했다는 항의를 받은 뒤 파일들이 암호화된 것을 알게 됐다. 인터넷에서 검색해 찾아간 랜섬웨어 복구업체는 해커와 협상을 위한 착수금 30만원을 비롯해 추가 협상금을 요구하면서 B씨는 총 2600만원에 달하는 피해를 입었다.

피의자들은 경찰 조사에서 “랜섬웨어에 감염된 기업들이 큰 금액의 복구비를 지급하는 것으로 보고 (범행을) 계획했다”는 취지로 진술한 것으로 전해졌다.

경찰은 “랜섬웨어 감염으로 인한 몸값을 지불하는 경우 국내 기업이 해커의 지속적인 공격 대상이 될 수 있다”면서 “협상보다 공격을 당한 즉시 경찰에 신고해달라”고 밝혔다.

김주연 기자 justina@seoul.co.kr