檢 ‘랜섬웨어 해커 결탁’ 혐의 데이터복구 대표 구속기소

메그니베르 랜섬웨어 조직과 공모
730회 26억여원 갈취 혐의로 구속

‘메그니베르’(Magniber) 방식 랜섬웨어를 활용한 해킹 조직과 결탁해 피해자들에게 총 26억원을 뜯어낸 혐의를 받는 데이터복구업체 대표가 구속 상태로 재판에 넘겨졌다.

서울중앙지검 정보·기술범죄수사부(부장검사 이춘)는 공갈 혐의를 받는 데이터복구업체 대표 박모씨와 직원 이모씨를 구속 기소했다고 20일 밝혔다. 이씨가 해커와 협상을 담당한 것으로 파악됐다.

박씨와 이씨는 해커 조직과 공모해 불특정 다수 피해자들의 컴퓨터에 매그니베르를 감염시킨 후, 피해자들로부터 복구 비용 명목으로 총 730회에 걸쳐 총 26억6489만여원을 갈취한 혐의를 받고 있다.

복구 비용은 해커가 피해자에게 요구한 소위 ‘몸값(Ransom)’과 피고인들이 피해자들에게 청구한 서비스료(통상 해커가 요구한 몸값의 100%)를 합한 금액으로, 랜섬웨어에 감염된 피해자가 실제 부담한 피해 금액이다.

박씨와 이씨는 해커로부터 복호화 키를 전달받아 파일의 암호를 해제해주는 단순한 업무를 했지만 피해자로부터 해커조직에 전달할 몸값과 동일한 금원을 서비스 수수료로 교부받은 것으로 조사됐다.

이들은 실제 피해자로부터 받은 몸값 중 80%만 전달하기로 사전에 해커조직과 협의했는데, 이를 피해자에게 알리지 않은 채 몸값 전액을 교부받아 20%에 해당하는 금원을 추가로 착복, 해커보다 더 많은 수익을 얻은 경우도 있는 것으로 나타났다.

경찰청 보안수사과는 지난달 26일 박씨와 이씨에게 공갈 방조 혐의를 적용해 구속 송치했다. 검찰은 보완수사 과정에서 4년에 걸쳐 랜섬웨어 유포시기와 확장자 정보 등을 전속으로 제공받아 공유하며 복구대행을 독점한 정황 등을 근거로 두 사람이 공갈의 공범이라고 판단했다.

랜섬웨어는 몸값(Ransom)과 악성소프트웨어(Malware)의 합성어로, 무단으로 피해자의 컴퓨터 파일을 암호화해 사용하지 못하도록 만드는 악성 프로그램이다.

‘매그니베르(Magniber)’는 2017년 경에 등장하여 한국어운영체제 및 한국 IP 주소를 사용하는 국내 이용자들을 주로 감염시키는 랜섬웨어다.

검찰은 해커조직에 이체한 가상화폐 추적 결과, 일부가 북한해킹 조직의 전자지갑으로 일부 이체된 것으로 파악했다. 매그니베르 유포조직이 북한 해커조직인 ‘라자루스’와 연계되어 있는 것으로 추정하고 있다.

해커조직과 데이터복구업체가 원격으로 각자의 역할을 분담하며 랜섬웨어 유포를 통해 공갈죄를 범한 최초 적발 사례다.

[서울=뉴시스]