경찰청, 경찰·한은 6400회 사칭한 랜섬웨어 유포자 구속

경찰이 공공기관 발송으로 속인 이메일을 보내 일명 '갠드크랩 랜섬웨어'를 유포하는 수법으로 돈을 뜯어낸 혐의를 받는 20대 피의자를 구속했다고 밝혔다.

갠드크랩 랜섬웨어는 내려받을 때 시스템이나 데이터를 사용할 수 없게 한 뒤 이를 복원하는 비용을 요구하는 악성 프로그램이다.

경찰청 사이버수사국은 2019년 2월부터 경찰서와 헌법재판소, 한국은행 등의 출석요구서를 가장한 악성 이메일 유포를 인지하고 수사에 착수해, 유포자를 붙잡아 지난달 25일 구속했다.

수사 결과, 피의자는 공공기관 사칭을 위해 인터넷 도메인 주소 95개를 준비했으며 공범으로부터 받은 랜섬웨어가 첨부된 이메일을 포털 이용자 등에게 6400여회 발송한 것으로 드러났다.

경찰은 랜섬웨어 감염 피해자들이 복원 비용으로 1300달러 상당의 가상통화를 요구받았고, 이 돈은 랜섬웨어 개발자가 브로커를 거쳐 유포자에게 7%를 전달한 구조로 파악했다.

이에 따라 확인된 피의자의 범죄수익금은 우리 돈으로 약 1200만원, 피해자는 최소 120명이다.

경찰청은 인터폴과 함께 '갠드크랩 랜섬웨어' 개발 용의자와 브로커를 추적하고 있다고 밝히고, 의심되는 이메일 첨부파일에 대한 주의를 당부했다.

랜섬웨어 유포 이메일 예시 (자료=경찰청)