검찰이 해커 조직과 함께 랜섬웨어를 유포한 후 피해자들에게 수십억원의 복구 비용을 뜯어낸 데이터복구업체 대표 등을 구속기소했다.
서울중앙지검 정보기술범죄수사부(부장 이춘)는 데이터복구업체 대표 박모(34)씨와 직원 이모(34)씨를 공갈 혐의로 구속 기소했다고 20일 밝혔다.
검찰에 따르면 박씨 등은 2018년 10월 15일부터 지난해 7월 26일까지 해커 조직과 공모해 피해자들의 컴퓨터에 랜섬웨어 ‘매그니베르’를 침투시켜 해당 컴퓨터를 사용할 수 없게 만든 다음, 피해자들에게 컴퓨터 복구 비용 명목으로 730차례에 걸쳐 26억6000여만원을 받아 챙긴 혐의를 받는다. 박씨 등이 피해자로부터 받은 컴퓨터 복구 비용에는 해커가 피해자들에게 요구한 돈과 박씨 등이 피해자게 청구한 복구 서비스 비용이 포함돼 있다고 한다.
랜섬웨어는 피해자의 컴퓨터를 해킹하여 모든 파일을 암호화한 다음 이를 풀어 주는 대가로 돈을 요구하는 해킹수법에 사용되는 해킹프로그램이다. 매그니베르는 랜섬웨어 중 하나로 한국어 운영체제 및 한국 IP주소를 사용하는 국내 이용자들을 주로 감염시키며, 해킹 대상 컴퓨터 파일을 암호화하면서 파일 이름 뒤에 붙는 확장자를 변경한다. 검찰은 “해커 외에는 사전에 감염 파일 확장자를 알 수 없다”며 “해커조직에 이체한 가상화폐 추적 결과 일부가 북한 해킹 조직의 전자지갑으로 이체된 사실이 확인됐다. 매그니베르 유포 조직은 북한 해커 조직인 ‘라자루스’와 연계돼 있는 것으로 추정된다”고 설명했다.
검찰은 박씨와 이씨가 돈을 벌 목적으로 해커 업체와 결탁해 복구대행을 독점해 왔다고 보고 있다. 해커 조직은 소수의 데이터복구업체를 선정해 자신들이 배포한 랜섬웨어에 파일이 감염될 때 나타나는 특징 등에 대한 정보를 제공해 해당 업체가 복구 대행을 선점할 수 있게 하는데, 박씨 등은 4년에 걸쳐 관련 정보를 계속 받아 공유하면서 복구 대행을 독점했다는 것이다. 이들은 해커 조직에 영업 상황을 수시로 보고했고 영업 실적에 따라 수익을 나눠 가졌으며, 해커 조직보다 더 많은 범죄 수익을 얻었다는 게 검찰 수사 결과다.
경찰은 2020년 10월 수사에 착수해 지난 10월 18일 박씨 등을 구속한 후, 같은 달 26일 검찰에 송치했다. 경찰은 이들이 랜섬웨어 유포에는 직접 관여하지 않은 점 등을 이유로 공갈방조죄를 적용했으나, 검찰은 보완수사를 통해 이들이 해커조직과 공동으로 범행했다고 보고 공갈죄를 적용했다.
