시스템 암호화 후 풀어주는 조건으로 비트코인 요구
[서울=뉴스핌] 한태희 기자 = 경찰이 국내 대학과 기업에 랜섬웨어를 심고 비트코인을 뜯어낸 혐의로 외국 국적 범죄 조직원들을 붙잡았다.
경찰청 국가수사본부는 15일 우크라이나 국적 3명과 다른 국적 1명 등 총 4명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률·공갈·범죄수익은닉의 규제 및 처벌 등에 관한 법률 위반 혐의로 입건했다고 밝혔다.
경찰에 따르면 이들은 2019년 국내 대학과 기업 4곳을 대상으로 클롭 랜섬웨어를 유포해 비트코인을 가로챈 혐의를 받는다. 랜섬웨어는 시스템과 문서를 포함한 데이터를 암호화하는 악성프로그램이다. 이들은 보안 수준이 상대적으로 취약한 대학·중소 제조업체 전산 관리자에게 업무로 위장한 악성 이메일을 보냈다. 메일을 열람하면 내부 전산망에 침입해 학사 운영과 제조 유통, 설비 설계 등 정보 자산이 보관된 중앙 관리 시스템을 암호화한 후 이를 풀어주는 조건으로 총 65비트코인(현재 약 45억원)을 뜯어낸 혐의를 받고 있다.
경찰로고[사진=뉴스핌DB] 2021.10.15 obliviate12@newspim.com |
피해 사실을 확인한 경찰은 총 20개국 상대로 80여회에 걸쳐 국제 공조를 진행했다. 인터폴과 유로폴 등이 참여하는 '클롭 랜섬웨어 범죄조직 검거 및 피해 확산 방지위한 공동대응 작전'도 추진했다.
경찰은 자금세탁에 사용된 약 1500개 가상자산 지갑 주소를 확인하고 국내외 가상자산거래소를 상대로 수사해 최종적으로 외국 국적 피의자 9명을 특정했다. 이후 경찰은 지난 6월 우크라이나에서 현지 경찰과 압수수색 등 합동 수사를 벌여 6명을 붙잡아 4명을 입건했다. 나머지 2명에 대해서는 체포영장을 발부받아 적색수배를 요청했다. 이들은 모두 자금 세탁책으로 알려졌다.
경찰은 "최근 가상자산 거래가 활성화하면서 랜섬웨어 피해도 세계적으로 확산하는 가운데 현지 공조를 통해 자금세탁 총책을 처음 검거한 데 의미가 있다"며 "프로그램 유포자 검거까지 공조를 지속하겠다"고 했다.
ace@newspim.com