[사회]’경찰 사칭’랜섬웨어 확산 … 2 년 추적 후 처음 체포

[앵커]

경찰서와 같은 공공 기관을 가장하여 랜섬웨어를 유포 한 20 대 남성이 체포됐다.

2 년 이상의 분석 끝에 수만 건의 범죄 흔적이 포착되었으며, 한국에서 유통업자가 체포 된 것은 이번이 처음입니다.

신준명입니다.

[기자]

이 이메일은 2019 년 초에 불특정 다수에게 발송되었습니다.

경찰이 고소장을 제출했다는 통지를 보내서 참석하라고 한 것 같습니다.

그러나 이는 몸값을 요구하는 악성 프로그램 인 랜섬웨어를 보유한 공공 기관을 가장 한 이메일이다.

메일에 첨부 된 파일입니다.

Attendance Request라는 일반 Word 파일처럼 보이지만 실행하면 데이터가 이렇게 암호화되어 사용할 수 없습니다.

감염된 컴퓨터의 화면에 송금하면 비밀번호가 잠금 해제된다는 메시지가 나타납니다.

2019 년 2 월부터 6 월까지 경찰서 나 헌법 재판소와 같은 공공 기관을 가장 한 6,400 개의 이메일을 모두 보낸 20 세의 랜섬웨어가 확산되었습니다.

A 씨는 또한 인터넷 도메인 주소 95 개를 구매하여 마치 공공 기관에서 보낸 것처럼 속이는 정교함을 보여 주었다.

피해자가 랜섬웨어 개발자에게 암호 화폐로 데이터 복원을 위해 1,300 달러를 지불했을 때 A 씨는 브로커를 통해 7 %의 수수료를 받음으로써 부당한 이득을 취했습니다.

경찰은 최소 120 명의 피해자를 확인했고 피해액은 1200 만원에 달했다.

경찰은 A 씨를 체포하기 위해 지난 2 년 동안 10 개국과 공동 수사를 진행해 3 천만 개의 암호 화폐 입출금과 27,000 개의 통신 기록을 분석했다.

A 씨는 여러 나라를 통해 자신의 IP 주소를 세탁하고 범죄의 수익금을 암호 화폐로 받았기 때문에 추적에 엄청난 인력과 시간이 필요했습니다.

국내 최초로 랜섬웨어 유통 업체를 체포 한 사례입니다.

경찰은 A 씨를 체포하여 검찰에 넘겼고, 랜섬웨어 개발자도이를 추적하고 있습니다.

[이병길 / 경찰청 국가수사본부 사이버테러수사팀장 : 지금도 인터폴과 국제공조수사를 계속 진행하면서 갠드크랩 등 랜섬웨어 개발자를 수사하고 추적하고 있습니다.]

경찰은 돈을 내면 데이터 복원이 보장되지는 않지만 더 많은 범죄를 조장 할 수 있다는 의심스러운 이메일을 받으면 안전이 확인 될 때까지 첨부 파일을 열지 말 것을 촉구했습니다.

YTN 신준명[[email protected]]이다.

※ ‘신고가 뉴스가됩니다’YTN은 여러분의 소중한 제보를 기다리고 있습니다.
[카카오톡] 채널을 추가하려면 YTN 검색 [전화] 02-398-8585 [메일] [email protected] [온라인 제보] www.ytn.co.kr

[저작권자(c) YTN & YTN plus 무단전재 및 재배포 금지]