'출석통지서'를 사칭해 랜섬웨어를 유포한 20대가 검거됐습니다.
경찰청 사이버수사국은 지난달 25일 20대 남성 A 씨를 구속했다고 밝혔습니다. A 씨는 2019년 2월부터 6월까지, 포털사이트 이용자 등 6600여 명에게 랜섬웨어 '갠드크랩'을 이메일로 보낸 혐의를 받고 있습니다. 경찰서나 헌법재판소, 한국은행 등을 사칭해 '출석통지서'처럼 보이게 만드는 수법이었습니다.
랜섬웨어는 몸값과 소프트웨어의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없게 만들고 돈을 요구하는 악성 프로그램입니다. 감염되면 복원은 매우 힘들지만 만약 요구대로 돈을 지불하더라도 복원이 보장되지 않을뿐더러 범죄를 더 조장하는 경우가 많습니다.
피의자는 이용자의 문서나 사진 파일이 암호로 잠겨버리면 그 복원비용으로 1300달러(약 148만원) 상당의 가상통화를 보내라고 요구했습니다. 피해자가 돈을 내면 랜섬웨어 개발자가 받아 브로커와 유포자에게 차례로 나눠줬습니다. 유포자는 이 돈의 7%를 가져갔습니다.
경찰이 파악한 피의자의 범죄수익금은 현재까지 약 1200만원 정도입니다. 피의자는 갠드크랩 등 랜섬웨어 2종을 범행 기간 매일 20만 건씩 발송했다고 진술했습니다. 총 6455회 발송한 이메일 가운데 경찰서를 사칭한 건수가 6455회로 가장 많았고 헌법재판소(8건), 한국은행(2건), 개인 등 기타(21건)가 있었습니다.
경찰은 의심되는 이메일을 받으면 첨부파일을 절대 클릭하지 않도록 주의를 당부했습니다. 이와 함께
1) 모든 소프트웨어는 최신 버전으로 업데이트 2) 백신 소프트웨어를 최신 버전으로 유지 3) 출처가 불명확한 이메일과 인터넷링크는 실행하지 않기 4) 파일 공유 사이트에서 다운로드 실행 주의 5) 중요 자료는 정기적으로 백업 등 5대 예방 수칙을 강조했습니다.