서울지방경찰청은 PC 수리요청을 받고 랜섬웨어에 감염시킨 뒤 해커와 협상했다며 수리비를 부풀려받은 혐의(정보통신망 이용촉진 및 정보보호등에 관한 법률 위반·사기)로 D사 지사장 조모(31)씨 등 6명을 검거해 이 중 2명을 구속했다고 25일 밝혔다.
조씨 등은 8∼10월 PC 수리요청을 받고 점검을 빙자해 평소 USB메모리에 저장해둔 랜섬웨어 악성코드를 몰래 감염시킨 뒤 수리비용을 최대 10배 부풀려 12개 업체에서 1억원 상당의 부당 이득을 챙긴 혐의를 받는다.
랜섬웨어란 컴퓨터 내 데이터에 사용자가 접근하지 못하도록 한 채 이들 데이터를 인질 삼아 몸값(ransom)을 요구하는 악성코드를 말한다.
피해자들이 자신들에게 PC를 맡기게 하려고 일부러 하드디스크 내 '마스터 부트 레코드(MBR)' 부분을 훼손해 컴퓨터가 켜지지 않도록 하기도 했다.
PC를 입고하고 난 뒤에는 자신들이 해커와 이메일을 주고받으며 협상을 벌여 해커로부터 암호를 푸는 데 사용하는 복호화 키를 받은 것처럼 꾸미는 등 치밀하게 범행했다.
이 업체는 이런 수법을 지속하려고 포털 사이트에 광고를 집행해 데이터 복구 상담을 수주받고, 직원들을 대상으로는 매일 오전 6시30분 조회시간에 이른바 '호구' 고객을 상대로 비용을 과다청구하는 방법도 교육한 것으로 조사됐다.
이외에도 PC 내 정품 부품을 저렴한 중고 부품으로 교체해 민원을 받는 등 악의적인 영업도 한 것으로 확인됐다.
피해자들의 제보를 받고 수사에 착수한 경찰은 피해 서버를 분석해 범행 수법을 확인한 뒤 압수수색을 통해 자료를 확보해 이들을 검거했다.
경찰은 이들과 공모한 해커를 추적하고, 범행에 가담한 수리기사가 더 있는지 조사 중이다.