수리 맡겼더니 '악성코드' 심어..3억 넘게 뜯어냈다

다음

 

네이버

 

[앵커]
컴퓨터 수리를 맡겼더니 그 안에 악성 코드를 심고 돈까지 가로챈 사람들이 무더기로 잡혔습니다. 그런데 이 사람들, 믿고 맡겼던 전문 수리업체의 기사들이었습니다. 드러난 피해액은 3억 6천만 원 정도입니다.

김태형 기자입니다.

[기자]

회계 프로그램을 관리하는 A씨는 업무용 컴퓨터를 고치기 위해 유명한 수리업체에 맡겼습니다.

수리가 끝나 찾아온 뒤 이상한 일이 생겼습니다.

저장된 파일이 열리지 않더니 돈을 요구하는 문구가 뜬 겁니다.

[A씨/수리업체 피해자 : 파일들이 다 잠겨 있고 클릭도 안 되고, 그리고 메시지 하나만 달랑 떠 있어요. 영어로 나는 단지 돈을 원합니다.]

악성 코드였습니다.

다시 수리기사를 불렀습니다.

그런데, 이번엔 수리기사가 악성코드를 만든 해커에게 돈을 줘야만 문제가 해결된다는 말을 꺼냅니다.

결국 A씨는 수리기사의 말을 듣고 2000만 원이 넘는 돈을 알려준 계좌로 보냈습니다.

A씨처럼 컴퓨터에 중요한 정보가 많을수록 요구하는 돈이 더 커졌습니다.

적게는 수십만 원에서 많게는 1억이 넘는 돈을 뺏긴 경우도 있었습니다.

경찰이 수사해보니 모두 수리업체의 기사들이 벌인 짓이었습니다.

9명의 기사들은 피해자 40명에게 총 3억 6천만 원을 뜯어냈습니다.

피해자들은 믿고 맡긴 업체에서 당한 일이라 황당합니다.

[A씨/수리업체 피해자 : 악성코드를 심었어요…유명 업체 기사들이 와서 저는 당연히 믿었고, 그런데 저한테 그렇게 사기를 칠 줄은 몰랐어요.]

경찰은 랜섬웨어를 제작하고 유포한 혐의로 해당 업체 소속 컴퓨터 수리기사 5명을 붙잡아 이 가운데 2명을 구속했습니다.

또 해커와 협상해야 한다며 복구비를 부풀린 4명은 사기 혐의 등으로 입건했습니다.

---

고양이에게 생선을 맡긴 꼴이다.. 이 상황을 두고 한 말이 되겠죠..

 

수리업체가 수리를 맡긴 PC에 자체 제작한 랜섬웨어를 설치.. 파일을 암호화시켜 사용 못하게 만들어 놓고.. 이후 수리를 요청한 업체에게 일정금액을 지불하면 풀린다고 알려 돈을 받아낸 이들이 검거되었습니다.. 이중 2명은 구속되었네요..

 

관련링크 : 랜섬웨어 제작·유포 일당 9명 검거(구속2)

210616_랜섬웨어 제작·유포 일당 검거.pdf

0.38MB

210616_랜섬웨어 제작·유포 일당 검거.hwp

0.26MB

이들이 속한 업체는 전국적으로 50여명의 수리기사를 둔 컴퓨터 수리업체로 데이터복구나 수리를 위해 인터넷 검색으로 찾아온 이들을 범행대상으로 삼았습니다. 

 

랜섬웨어를 자체적으로 제작하고.. 이를 원격 침입 악성코드를 이용하여 감염시킨 뒤.. 원격으로 고객들의 사생활등을 보면서 범행시기를 조율.. 언제 범행을 저지를지를 공모했습니다. 

 

이후 원격으로 랜섬웨어를 가동.. 감염시킨뒤 이후 해커의 범행이라 속이면서 복구비용을 청구.. 부당취득을 했다고 합니다.

 

그외엔 진짜로 랜섬웨어에 감염된 PC 복구를 의뢰한 경우.. 해커가 요구한 금액보다 더 높은 금액을 요구한것처럼 이메일등을 위조하여 피해업체로부터 더 많은 돈을 복구비 명목으로 부당취득을 하였고.. 추가감염을 시켜 돈을 더 요구를 하거나.. 랜섬웨어에 감염된 PC가 아님에도 감염되었다고 고객을 속여 갈취한 사례도 있었습니다. 

 

해당 수리업체는 소속된 기사들의 범죄행위에 대해 별다른 입장을 내진 않았습니다.. 일부 언론사의 보도요청에 기피까지 하는 모습도 보였습니다.

 

이렇게 되니..함부로 PC수리를 의뢰할 수 없는 상황이 된것 같네요.. 아마도 이로인해 앞으론 많은 수리업체들이 의심의 눈초리를 받을테고.. 수익은 감소할 우려도 있겠죠..

 

이번일을 계기로.. 각각의 회사나 개인들은 자신들의 PC관리에 대해 생각을 할 필요를 느꼈으면 합니다. 자신이 다루는 PC에 대한 이해도를 높이는 계기가 되면 좋겠죠. 그리고 중요한 문서와 프로그램등은 클라우드 서비스를 이용하던지.. 아님 외장형 하드디스크를 이용.. 주기적인 백업을 하는 습관을 들이길 바랍니다. 프로그램 설치파일이야 구매한 사이트.. 혹은 CD등이 있을터.. CD키나 인증키 관리를 좀 더 신경써야 하겠죠.

 

해당 업체가 어딘지 궁금해 할 이들이 있을 것 같습니다.. 경찰청이나.. 언론사나 언급이 없는데.. 영상에 달린 댓글에 일부 업체명이 있습니다.. 다만 확인되진 않았습니다.