컴퓨터가 고장 나 수리 기사를 불렀는데 얼마 지나지 않아 이번엔 랜섬웨어(데이터를 암호화해 쓸 수 없게 만들고 이를 인질 삼아 돈을 요구하는 악성 프로그램) 공격을 받았다. 업무가 마비돼 다시 수리 기사를 불렀는데, 알고 보니 모든 건 수리 기사가 꾸민 범행이었다.
이처럼 ‘병 주고 약 주는 척’하며 수억원을 받아 챙긴 컴퓨터 수리 기사들이 무더기로 경찰에 붙잡혔다. 서울경찰청 사이버수사과는 수리를 의뢰한 고객의 컴퓨터에 자체 제작한 랜섬웨어를 감염시키는 등의 수법으로 3억6200만원을 챙긴 전국 규모의 컴퓨터 수리 업체 소속 기사 9명을 입건하고, 이 중 2명은 구속했다고 16일 밝혔다.
경찰에 따르면 컴퓨터 전문가인 수리 기사 A(43)씨, B(44)씨 등은 작년 12월 이 같은 범행 계획을 세우고 랜섬웨어를 자체 제작했다. 지난 1~2월 출장 수리를 요청한 20개 업체의 컴퓨터에 이를 몰래 설치했다. 이를 통해 수리 기사들은 고객 컴퓨터를 훤히 들여다볼 수 있게 됐다. 이후 이들은 적절한 시기를 골라 랜섬웨어 공격을 감행했다. 당황한 고객사가 복구를 의뢰하자, 이들은 “해커의 소행”이라고 속여 4개 업체로부터 3260만원을 뜯어냈다. 경찰 관계자는 “랜섬웨어 범행은 해외 해커 소행이 대부분인데, 국내에서 직접 제작한 랜섬웨어를 유포한 첫 사례”라고 말했다.
이들은 실제 해커들로부터 랜섬웨어 공격을 당한 업체들도 먹잇감으로 삼았다. 해커와의 협상을 대신하면서 해커의 요구 조건을 부풀리는 식이었다. 랜섬웨어 공격을 당한 한 업체는 해커로부터 0.8BTC(비트코인)를 요구받았는데 수리 기사들은 그 10배인 8BTC를 요구한 것처럼 이메일을 조작했다. 이런 식으로 17개 업체로부터 2억5300만원을 받아 챙겼다. 이들은 부팅 장애 등 일반적인 고장에도 “랜섬웨어에 감염됐다”고 속여 복구비를 챙기기도 했다.
경찰은 이들이 소속된 수리 업체 차원에서 범행을 계획한 정황은 확인하지 못했지만, 양벌(兩罰) 규정을 적용해 업체도 입건했다. 경찰 관계자는 “랜섬웨어 몸값을 지불하는 경우 국내 기업이 해커의 공격 대상이 될 수 있는 만큼 협상보다는 공격당한 즉시 경찰에 신고해야 한다”고 말했다.