26억 갈취한 랜섬웨어…검찰, 해커 결탁 일당에 범죄수익 환수 검토

입력 2023-12-03 09:30수정 2023-12-03 13:39

  • 작게보기

  • 기본크기

  • 크게보기

(사진 출처 = 게티이미지뱅크)

해커 조직과 짜고 피해자들로부터 26억 원이 넘는 돈을 갈취한 일당에 대한 첫 재판이 곧 진행된다. 해커 조직이 아닌 데이터 복구업체 직원을 공갈죄로 기소한 이례적인 사건인 만큼 이들이 불법적으로 얻은 수익을 어떻게 환수할 지에 관심이 쏠린다.

3일 법조계에 따르면 서울중앙지검 정보·기술범죄수사부(이춘 부장검사)는 앞서 구속기소한 데이터복구업체 대표 박모 씨와 직원 이모 씨에 대해 범죄수익 환수 청구를 검토 중이다. 이 일당이 피해자 730명로부터 빼돌린 돈은 26억여 원으로 파악됐다.

전체 사건에서 검찰이 기소한 부분은 일부분이다. 혐의와 증거가 확실한 부분에 대해서만 사건을 마무리하고 발표한 것이다. 나머지 부분에 대해서는 경찰의 수사가 이어질 것으로 알려졌다. 검찰의 범죄수익 환수 청구 여부 역시 차차 결정될 것으로 보인다. 검찰 관계자는 "경찰에서 수사를 계속 이어가고 있으며 향후 공소 유지 과정에서 범죄수익 환수 규모와 절차 등을 결정할 예정"이라고 밝혔다.

검찰 공소사실 요지에 따르면, 이 사건은 2018년부터 4년간 ‘매그니베르’라는 랜섬웨어를 유포하는 해커조직과 국내 데이터복구업체가 공모한 것이다. 해커조직은 피해자들 컴퓨터에 랜섬웨어를 침투시켜 모든 파일을 암호화했는데, 데이터복구업체는 이렇게 암호화된 파일 복구를 대행하는 업무를 독점했다. 피해자들은 랜섬웨어에 감염된 컴퓨터를 고치려고 복구업체를 찾았는데, 박 씨와 이 씨는 인터넷 포털사이트의 검색 광고 등을 이용해 피해자들을 유인했다. 이들은 이렇게 유인한 피해자 730명에게 복구비용 명목으로 총 26억6489만 원을 갈취해 공갈한 혐의로 공범으로 지난달 14일 구속기소됐다.

랜섬웨어를 유포한 조직을 찾기 위해서는 랜섬웨어가 유입된 경로를 역추적해야 하는데 이는 현재 기술상 쉽지 않은 것으로 알려졌다. 때문에 이번 사건에서 수사기관은 가상자산 ‘코인’을 거래한 정황을 포착하고 추적에 나섰는데, 해당 코인에 들어간 전자지갑 번호가 북한 해킹 조직의 전자지갑 번호와 일치한 사실을 확인했다고 한다. 수사기관은 이 랜섬웨어를 유포한 조직이 북한 해커조직인 ‘라자루스’와 연계된 것으로 의심하고 있다.

문제는 이 사건의 배후나 뿌리를 찾기는 것도 쉽지 않다는 점이다. 국내 데이터복구업체는 수사기관이 찾아냈지만 이와 공모한 해커조직을 잡지 못한다면 앞으로 비슷한 공갈 사례가 반복될 우려가 있다.

사건의 몸통과 실체를 파악하기 어려운 탓에 범죄단체조직죄 혐의 적용도 어려웠던 것으로 전해졌다.

재판이 15일 시작되지만 사건 선고 결과나 형량에 대해 예측하기도 쉽지 않다. 그간 개인 해커들의 해킹 사건은 잦았지만 해커조직과 데이터복구업체가 원격으로 각자의 역할을 분담하며 랜섬웨어 유포를 통해 공갈해 적발된 최초의 사례이기 때문이다.

최근 수년간 랜섬웨어 관련 범죄가 증가하는 추세인 것으로 알려졌다. 지난달 국내 스크린골프 업체 ‘골프존’의 공식 홈페이지와 모바일 앱이 랜섬웨어 공격을 받아 한동안 이용이 어려웠다. 서울지방변호사회도 9월 랜섬웨어로 인해 서버에 문제가 생긴 바 있다.

한 수사기관 관계자는 “보안 프로그램 등을 설치하거나 인터넷에 떠다니는 링크를 함부로 클릭하지 않도록 하는 등 이용자 스스로 예방이 필요하다”고 조언했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소