랜섬웨어 통해 비트코인 갈취 시도한 외국인 검거
피의자 A씨, 2022년부터 2025년까지 국내 업체 서버 침입해 랜섬웨어로 데이터 암호화
서버 해킹을 통해 비트코인을 달라고 협박한 일당의 총책이 검거됐다.
경기남부경찰청 사이버수사과는 15일 랜섬웨어 조직의 총책 A씨를 악성프로그램 유포, 공갈미수 혐의로 검거했다고 밝혔다. 경찰은 카자흐스탄 국적인 A(35)씨를 카자흐스탄 수사기관과 현지에서 공조수사해 검거했다.
A씨는 지난 2022년부터 2025년 7월까지 다수 국내 업체 서버 등에 침입해 랜섬웨어 프로그램으로 데이터를 암호화한 후 복호화 대가로 비트코인을 요구한 혐의를 받는다.
경찰은 지난 2022년 9월 신고 접수된 사건의 랜섬웨어에 감염된 서버를 분석해 범행에 사용된 카자흐스탄 IP 주소를 확보했다. 이후 카자흐스탄과 형사사법공조와 화상회의를 통해 피의자 신원을 특정했다.
지난해 7월에는 카자흐스탄 수사기관과 현지 공조 작전을 추진해 카자흐스탄 알마티에 있는 A씨의 주거지를 압수수색해 증거를 확보했다.
A씨는 해외 메신저를 이용해 조직원들에게 범행을 지시한 것으로 확인됐다. 이들은 국내 업체들이 설치해 운영하는 서버의 기본 아이디와 비밀번호가 변경되지 않거나 단순한 문자열로 설정한다는 점을 노리고, 자주 사용되는 계정정보를 무작위 대입하는 방식으로 시스템 권한을 탈취한 뒤 공격했다.
경찰은 카자흐스탄 수사기관과 협조해 확인된 A씨의 여죄에 대해서도 수사할 예정이다.
경찰 관계자는 "이번 작전은 카자흐스탄 수사기관과 협력해 현지에서 직접 검거에 참여한 첫 사례로, 향후에도 국제공조를 확대해 랜섬웨어 범죄 근절에 총력을 기울일 방침"이라며 "기본 설정된 관리자 계정정보는 반드시 변경하고 정기적 비밀번호 갱신, 다단계 인증 적용, 접근 통제 및 계정 사용 이력 점검 등 기본 보안 조치를 철저히 이행하는 것이 중요하다"고 강조했다.
또한 "수사 과정에서 확보한 랜섬웨어 복호화 관련 기술 정보를 한국인터넷진흥원(KISA) 등 관련 기관과 공유함으로써 피해 확산을 방지하는 등 랜섬웨어에 대한 대응도 강화할 예정"이라고 밝혔다.
/추정현 기자 chu3636@incheonilbo.com
Copyright © 인천일보 All rights reserved - 무단 전재, 복사, 재배포 금지