'北 추정 해커' 조직과 짜고 피해자 돈 뜯은 업주 재판에

최기철 2023. 11. 20. 14:52
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

검찰이 해커조직과 결탁해 랜섬웨어 피해자들로부터 수십억을 뜯어낸 업주 구속기소했다.

검찰 관계자는 "해커조직은 사전에 박씨 업체에게 랜섬웨어 감염 파일에 나타나는 특징을 알려줘 감염 파일 복구 대행을 선점할 수 있게 해주고, 박씨 등은 인터넷 포털사이트 검색 광고에 감염파일 확장자명을 키워드로 등록해 수많은 피해자를 유인했다"고 설명했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

해커가 '랜섬웨어' 감염시키면 복구비용 받아
2018년부터 4년간 730회 거쳐 26억 '갈취'

[아이뉴스24 최기철 기자] 검찰이 해커조직과 결탁해 랜섬웨어 피해자들로부터 수십억을 뜯어낸 업주 구속기소했다. 해커조직과 데이터복구업체가 공범으로 적발돼 기소한 것은 이번이 처음이다.

서울중앙지검 정보·기술범죄수사부(부장 이춘)는 지난 14일 데이터복구업체 대표 박모씨와 직원 이모씨 등 2명을 공갈죄로 구속기소했다고 20일 밝혔다.

자료화면 [사진=픽사베이]

검찰에 따르면, 박씨 등은 해커업체와 짜고 불특정 다수 컴퓨터에 '매그니베르'를 감염시킨 뒤 피해자들을 유인해 복구비용 명목으로 돈을 뜯어낸 혐의다. 이런 수법으로 2018년 10월부터 2022년 7월까지 총 730회에 걸쳐 뜯은 피해자 돈은 26억 6489만여원이다.

'매그니베르'는 '랜섬웨어'의 일종으로, 랜섬웨어는 피해자 컴퓨터를 해킹해 모든 파일을 암호화 한 다음 이를 풀어주는 대가로 돈(몸값)을 요구하는 해킹수법에 사용되는 해킹프로그램이다. 박씨 등이 '복구비용'으로 피해자들로부터 뜯어낸 범죄수익에는 랜섬웨어 '몸값'도 포함됐다.

검찰 관계자는 "해커조직은 사전에 박씨 업체에게 랜섬웨어 감염 파일에 나타나는 특징을 알려줘 감염 파일 복구 대행을 선점할 수 있게 해주고, 박씨 등은 인터넷 포털사이트 검색 광고에 감염파일 확장자명을 키워드로 등록해 수많은 피해자를 유인했다"고 설명했다.

앞서 경찰은 지난달 박씨 등을 구속수사한 뒤 '랜섬웨어' 유포에 직접 관여하지 않았다고 보고 검찰에 '공갈방조' 혐의로 송치했다.

그러나 검찰은 박씨 증이 오랫동안 해커조직으로부터 랜섬웨어 정보를 제공받고 복구대행을 독점한 점, 광고를 통해 피해자들을 직접 유인하는 등 범행에 적극 가담한 점, 수익 분배도 해커조직보다 많은 점 등을 밝혀내 형이 무거운 공갈죄로 기소했다.

검찰은 박씨 등이 해커들에게 지급한 가상화폐 중 일부가 북한해킹 조직 '라자루스 그룹'(Lazarus Group)으로 흘러들어간 것을 확인하고 수사를 확대 중이다. 라자루스는 북한 정찰총국 산하 해커 부대로, '히든 코브라'(HIDDEN COBRA)의 후신이다.

/최기철 기자(lawch@inews24.com)

Copyright © 아이뉴스24. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?