대학·기업 4곳에 '랜섬웨어 유포' 비트코인 45억원어치 뜯어내

국수본, 우크라이나 경찰·FBI·인터폴과 합동수사
검거된 6명 중 4명 국내법 입건..자금세탁 총책 적색수배

클롭 랜섬웨어 사건 개요도(경찰청 제공)© 뉴스1

(서울=뉴스1) 이승환 기자 = 국내 대학·기업에 악성 프로그램인 '클롭 랜섬웨어'를 유포해 가상자산 40억원 어치를 뜯어낸 국제 범죄조직의 자금세탁 총책 A씨(30대) 등 6명이 우크라이나에서 붙잡혔다.

경찰청 국가수사본부(국수본)는 올해 우크라이나 경찰, 미국 연방수사국(FBI), 인터폴과 함께 대규모 압수수색 등 합동수사를 실시하며 이들을 추적했다.

국수본은 해외 수사기관과의 공조 등으로 검거한 6명 가운데 4명에게 국내법인 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 범죄수익은닉의 규제 및 처벌 등에 관한 법률 위반, 공갈 혐의를 적용해 입건했다고 15일 밝혔다.

피의자 4명 모두 30대이며 그중 3명은 우크라이나 국적으로 확인됐다.

다만 우크라이나 현지 법상 자금세탁 총책인 A씨 등 2명은 국내로 인도할 수 없어 국수본은 체포영장을 발부받아 이들에 대한 적색수배를 인터폴에 요청했다.

적색 수배 시 국내로 송환할 법적 근거가 마련되기 때문이다.

A씨 등은 지난 2019년 2월 국내 대학·기업 4곳을 대상으로 클롭 랜섬웨어를 유포했다.

클롭 랜섬웨어란 시스템을 잠그거나 데이터를 암호화해 컴퓨터 등 전자기기를 사용할 수 없도록 만든 뒤 이를 인질 삼아 금전을 요구하는 범죄유형이다.

A씨 일당은 암호화한 시스템 파일의 확장자를 '클롭'(clop)으로 변경하는 방식으로 악성 프로그램인 랜섬웨어를 유포했다.

학사운영, 제조유통, 설비설계 등 정보 자산을 보관·운영하던 피해업체들의 주요 시스템 720대는 암호화돼 장애를 겪었고 A씨 일당은 암호 해제의 대가로 총 65비트코인(현 시세 45억 원)을 뜯어냈다.

이들은 사전에 보안 수준이 상대적으로 취약한 대학·중소 제조업체의 정보를 수집한 후 업무로 위장된 표적형 악성 이메일을 관리자에게 발송했다. 관리자가 메일을 열어 보는 순간 내부 전산망에 침입하는 방식이었다

한국 경찰과 인터폴은 클롭 랜섬웨어가 전 세계로 퍼지자 16개국의 법집행기관 18곳이 참여하는 '클롭 랜섬웨어 범죄조직 검거 및 피해확산 방지'를 위한 공동대응 작전 '사이클론'을 추진했다.

특히 국수본 사이버수사국은 A씨 일당을 잡기 위해 해킹 수사, 포렌식 분석, 가상자산 추적 등 분야별 전문가 4명으로 수사팀을 구성해 우크라이나로 파견했다.

약 2주간 한국·우크라이나·미국 등 3개국 수사관 80여명 등은 한국 경찰이 특정한 피의자 3명과 우크라이나 경찰이 자체 확인한 관련자 3명의 주거지 등 21개소를 압수수색했고 결국 6명을 검거했다.

국수본 관계자는 "익명성이 보장된 가상자산 거래가 활성화됨에 따라 랜섬웨어도 빠른 속도로 국경을 넘어 확산하고 있다"며 "개인을 대상으로 공격하던 랜섬웨어가 더 큰 범죄수익을 올릴 수 있는 기업과 공공기관 등으로 확대되고 있다는 사실을 확인했다"고 밝혔다.

한편 전 세계 랜섬웨어 피해액은 2015년 3800억원에서 2021년 23조6000억원으로 60배 이상 증가할 전망이다.

mrlee@news1.kr