댓글 0
기사입력 : 2021.03.09 14:49
[시큐리티팩트=김상규 기자] 경찰청 사이버수사국은 경찰관서 등을 사칭하며 '갠드크랩 랜섬웨어'를 유포해 돈을 뜯어낸 혐의(정보통신망법 위반, 공갈미수)로 A(20)씨를 구속해 지난 4일 서울 동부지검에 송치했다고 9일 밝혔다.
갠드크랩은 랜섬웨어의 한 종류로 2018년부터 2019년 5월까지 전 세계적으로 유포됐다. 랜섬웨어는 '몸값'을 뜻하는 영어 단어 랜섬(Ransom)과 소프트웨어의 합성어로, 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없도록 만드는 악성 프로그램이다.
경찰청에 따르면, A씨는 울산경찰청 홈페이지 주소와 유사한 도메인 등 국가 기관을 사칭한 95개 인터넷 주소를 만들었다. 그는 공범으로부터 갠드크랩 랜섬웨어를 받아 '출석통지서'로 위장한 뒤 포털사이트 이용자 등에게 6천486회 이메일로 보냈다.
A씨가 사칭한 국가 기관은 경찰관서 6천455회, 헌법재판소 8회, 한국은행 2회, '기타' 21회이다.
A씨는 랜섬웨어에 감염돼 문서·사진 등의 파일이 암호화된 피해자들에게 복구 비용으로 1천300달러(약 148만원)의 가상통화를 요구했다. A씨의 범죄수익금은 약 1천200만원으로, 피해자는 최소 120명인 것으로 파악됐다.
경찰청은 2019년 2월 이 사건 수사에 착수한 뒤 한국인터넷진흥원 등 관계기관과 함께 포털사이트에 갠드크랩 랜섬웨어 이메일 차단을 당부했다.
경찰청은 인터폴(국제형사경찰기구·ICPO)과 함께 갠드크랩 랜섬웨어를 개발한 용의자와 브로커를 추적 중이다.
경찰청은 "백신·소프트웨어는 최신 버전으로 업데이트하고, 출처가 불명확한 이메일·인터넷주소는 실행하지 않아야 한다"고 주의를 당부했다. 경찰청은 또한 "파일 공유에 주의하고 중요 자료는 정기 백업해야 한다"고 강조했다.
