해커 조직과 결탁해 해킹 피해자들로부터 총 26억원을 갈취한 데이터 복구 업체의 대표와 직원이 재판에 넘겨졌다. 해커 조직과 데이터 복구 업체가 원격으로 각자의 역할을 분담하며 저지른 공갈 범죄를 적발해 재판에 넘긴 첫 사례다.
서울중앙지검 정보기술범죄수사부(부장검사 이춘)는 20일 국내 유명 데이터 복구 업체 A사의 대표 박모(34)씨와 직원 이모(34)씨를 공갈 혐의로 지난 14일 구속기소했다고 밝혔다. 박씨와 이씨는 해킹 피해자 730명으로부터 총 26억원을 갈취한 혐의를 받는다.
검찰은 이들이 약 4년 간 해커 조직으로부터 악성 프로그램에 대한 정보를 전속으로 제공받고, 암호화된 파일의 복구 대행을 선점하는 방식으로 수익을 올린 것으로 보고 있다. 검찰은 해커조직에 이체된 가상화폐를 추적한 결과 일부가 북한 해커 조직인 ‘라자루스’의 전자지갑으로 이체된 사실 역시 확인한 것으로 알려졌다.
검찰에 따르면 이 해커 조직은 피해자의 컴퓨터에 ‘메그니베르 랜섬웨어’를 침투시켜 컴퓨터 내 모든 파일을 암호화하고 이를 풀어주는 대가로 피해자들에게 돈을 요구했다. 메그니베르에 감염된 파일은 확장자가 5~10자리로 된 알파벳 소문자 문자열로 변경되는데, 감염된 컴퓨터마다 각기 다른 문자열로 변경되기 때문에 해커 외에는 사전에 감염 파일의 확장자를 알 수 없다.
박씨와 이씨는 해커 조직으로부터 이 확장자 정보를 사전에 제공받고 인터넷 포털사이트 검색·블로그 광고 키워드로 등록해 피해자들을 유인한 것으로 조사됐다. 해커 조직은 랜섬웨어를 풀어주는 대가로 이른바 ‘몸값’(ransom)을 요구했는데, 박씨와 이씨는 이 중 20%를 착복했다. 이들은 피해자들에게 몸값뿐 아니라 복구 비용까지 요구해 일부 범행에서는 해커 조직보다 큰 범죄 수익을 얻기도 한 것으로 파악됐다. 경찰은 랜섬웨어 유포에 직접 관여하지 않았다는 이유로 이들을 공갈방조 혐의로 송치했지만, 검찰은 보완수사를 통해 이들을 해커 조직과의 공갈죄 공동정범으로 기소했다.2
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]