"경찰 출석 명령"…경찰 등 사칭 ’랜섬웨어’ 메일 <br />랜섬웨어 감염 시 "돈 보내면 복구해준다" <br />10개 나라와 공조 수사…2년 만에 유포자 검거 <br />경찰 "가상화폐·다크웹 사용…추적 어려워"<br /><br /> <br />경찰서 같은 공공기관을 사칭해 랜섬웨어를 유포한 20대 남성이 구속됐습니다. <br /> <br />수천만 건의 범죄 흔적을 2년 넘게 분석한 끝에 붙잡은 건데, 국내에서 유포자가 검거된 건 이번이 처음입니다. <br /> <br />신준명 기자입니다. <br /> <br />[기자] <br />지난 2019년 초, 불특정 다수에게 발송된 메일입니다. <br /> <br />고소장이 접수됐으니 출석하라며 경찰이 통지서를 보낸 것처럼 보입니다. <br /> <br />하지만 몸값을 요구하는 악성 프로그램인 랜섬웨어가 첨부된 공공기관 사칭 메일입니다. <br /> <br />해당 메일에 첨부된 파일입니다. <br /> <br />출석요구서라는 이름의 일반 워드 파일로 보이지만, 실행할 경우 데이터가 이렇게 암호화돼 사용할 수 없게 됩니다. <br /> <br />감염된 컴퓨터 화면엔 돈을 보내면 암호를 풀어주겠다는 문구가 뜹니다. <br /> <br />20살 A 씨는 지난 2019년 2월부터 6월까지 경찰서나 헌법재판소 등 공공기관을 사칭한 메일을 모두 6,400여 차례 발송해 랜섬웨어를 유포했습니다. <br /> <br />A 씨는 공공기관에서 보낸 것처럼 속이기 위해 인터넷 도메인 주소 95개를 구매하는 치밀함도 보였습니다. <br /> <br />피해자가 데이터 복원 비용 1,300달러를 가상화폐로 랜섬웨어 개발자에게 지불하면, 브로커를 거쳐 수수료 7%를 받는 방식으로 A 씨는 부당 이득을 챙겼습니다. <br /> <br />경찰이 파악한 피해자는 최소 120명에, 피해 금액은 1,200만 원에 달합니다. <br /> <br />경찰은 A 씨를 잡기 위해 지난 2년간 10개 나라와 공조수사를 벌여 가상화폐 입·출금 흐름 3천만 건과 통신기록 2만7천 개를 분석했습니다. <br /> <br />A 씨가 IP 주소를 여러 나라를 거쳐 세탁하고 범죄 수익금을 가상화폐로 받은 탓에 추적에 막대한 인력과 시간이 필요했습니다. <br /> <br />랜섬웨어 유포자를 검거한 국내 첫 사례입니다. <br /> <br />경찰은 A 씨를 구속해 검찰에 넘겼고 랜섬웨어 개발자도 추적하고 있습니다. <br /> <br />[이병길 / 경찰청 국가수사본부 사이버테러수사팀장 : 지금도 인터폴과 국제공조수사를 계속 진행하면서 갠드크랩 등 랜섬웨어 개발자를 수사하고 추적하고 있습니다.] <br /> <br />경찰은 금전을 지불해도 데이터 복원이 보장되지 않고 오히려 범죄를 더 조장할 수 있다며 의심되는 메일을 받으면 안전이 확인될 때까지 첨부 파일을 열지 말라고 당부했습... (중략)<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202103091717425082<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
