국내 대학·기업 해킹하고 4억 뜯은 우크라이나 일당 경찰에 붙잡혀

랜섬웨어 피해 2년새 6배 급증

경찰청 이해인 기자

국내 대학과 중소기업 시스템을 해킹해 수억원을 뜯은 우크라이나 출신 해커 조직이 경찰에 붙잡혔다. 시스템을 마비시킨뒤 이를 복구해주는 대가로 돈을 뜯는 수법인 ‘랜섬웨어’ 범죄는 2년 새 6배로 급증했다.

15일 경찰청 국가수사본부는 국내 대학과 기업 등의 전산망을 해킹해 4억 1000만원을 뜯어낸 일당 6명을 우크라이나 현지에서 붙잡아 이중 4명을 입건했다고 밝혔다.

경찰에 따르면 이들 일당은 2019년 2월 지방의 국립대와 자동차 부품회사 등 4곳의 시스템에 침투해 전산망을 마비시켰다. 이를 풀어주는 조건으로 총 65비트코인(당시 시세 4억1000만원, 현 45억원)을 뜯어낸 혐의(정보통신망법, 범죄수익은닉규제법 위반)를 받고 있다. 피해 업체 중 2곳은 돈을 보낸 것으로 나타났다.

이들 조직은 메일에서 ‘삼성 모바일에서 전송했습니다’라는 문구를 쓰고 첨부파일 이름을 ‘인보이스(송장)’라고 하는 등 업무용 메일인 척 둔갑해 접근했다. 피해 업체의 직원이 엑셀 파일을 열면 악성 프로그램이 설치돼 중앙 관리 시스템을 감염시키는 수법을 썼다. 업체 측에서 프로그램을 복구하기 위해 기재된 메일로 연락을 하면 비트코인을 보낼 주소를 알려주며 돈을 요구했다. 클롭(CLOP)이라는 확장자명을 이용해 프로그램을 암호화했는데 작년 11월 이랜드의 전산망을 해킹한 뒤 400억원을 요구했던 일당이 사용한 확장자명도 이와 동일한 것으로 알려졌다. 경찰 관계자는 “같은 조직의 범행인지 파악 중에 있다”고 말했다.

이번에 잡힌 일당은 자금세탁책들이다. 이들은 가상화폐 전자지갑 1500개를 돌려 써가며 자금 세탁을 해온 것으로 드러났다. 이들이 보유하고 있던 비트코인 전자지갑에는 1000비트코인(약 750억원) 이상의 가상화폐가 있던 것으로 알려졌다. 한국 뿐 아니라 미국, 영국, 호주 등 전세계 16개국에서 피해가 발생해 국제 공조 수사를 벌였다고 경찰은 밝혔다. 국수본은 이번에 잡힌 일당 중 2명에 대해 체포영장을 발부받아 적색수배를 요청했다.

한편 랜섬웨어 수법의 범죄는 날로 증가하고 있다. 경찰에 따르면 2018년 22건이었던 랜섬웨어 신고 건수는 지난해 127건으로 6배 가까이 증가했다. 올해 7월까지 접수된 신고 건수만 벌써 97건이다. 경찰 관계자는 “관련 범죄가 증가하고 있는 만큼 출처가 분명하지 않은 이메일을 열어보지 않도록 주의해야 한다”며 “중요한 자료는 별도 매체에 정기적으로 백업할 것을 당부드린다”고 말했다.