출석 통지서 위장 랜섬웨어 유포…데이터 복원 대가로 가상화폐 요구
해외 10개국 공조수사…가상자산 추적·국제공조 모범사례 선정
[서울=뉴스핌] 한태희 기자 = 경찰이 2년 동안 해외 10개 국가와 공조 수사해 랜섬웨어를 유포한 남성을 붙잡은 성과를 유엔(UN)에서 발표했다.
20일 경찰청에 따르면 경찰청 국가수사본부(국수본)는 지난 19일(현지시각) 오스트리아 빈에서 열린 제30회 UN 범죄예방 및 형사사법위원회 정기회의에 온라인으로 참석해 갠드크랩 랜섬웨어 유포자를 수사한 사례를 발표했다. UN 마약·범죄 사무소가 이 수사를 가상자산 추적 및 국제공조 모범사례로 선정했던 것.
경찰은 지난 2년 동안 갠드크랩 랜섬웨어를 유포한 20대 남성 A씨을 추적했다. 갠드크랩 랜섬웨어는 시스템과 문서를 포함한 데이터를 암호화하는 악성 프로그램이다. 경찰은 루마니와 필리핀, 미국 등 10개 국가와 공조수사를 한 끝에 A씨를 붙잡아 지난 3월 정보통신망법 위반 혐의로 구속, 기소의견으로 검찰에 넘겼다.
경찰에 따르면 A씨는 2019년 2월부터 6월까지 경찰 출석 통지서 등으로 위장한 갠드크랩 랜섬웨어를 이메일을 통해 6486회 유포한 혐의를 받고 있다.
경찰로고[사진=뉴스핌DB] 2021.05.11 obliviate12@newspim.com |
경찰 조사 결과 A씨는 헌재와 경찰서 등 공공기관으로 위장하려고 인터넷 도메인 주소 95개를 준비했다. 랜섬웨어 감염 피해를 입은 이들에게 데이터 복원 비용으로 1300달러(약 148만원) 상당의 가상화폐를 보내라고 요구했다. A씨는 랜섬웨어 개발자가 가상화폐를 받으면 중개인을 거쳐 7%를 받는 식으로 이득을 챙겼다. A씨가 챙긴 범죄 수익금은 약 1200만원이고 피해자는 최소 120명으로 추정된다.
이 사건을 직접 수사한 조재영 경사는 발표에서 사건 수사 착수 경위와 범행 수법, 사건 해결을 위한 수사 시 착안 사항 등을 설명했다. 최근 사이버범죄에서 범행 수익금이 가상자산으로 전달되는 특성상 국제 공조수사 중요성도 강조했다.
경찰은 "앞으로도 첨단 수사기법과 적극적인 국제공조로 금품요구 악성 프로그램과 디도스 등 사이버범죄를 신속히 해결하겠다"고 했다.
ace@newspim.com