‘北 해킹조직’ 전자지갑에 이체… 악성프로그램 유포 뒤 ‘복구비 요구’
북한 해커조직 라자루스와 연계된 해커조직과 짜고 해킹 피해자 730명으로부터 26억여원을 갈취한 데이터 복구업체 관계자들이 재판에 넘겨졌다.
서울중앙지검 정보·기술범죄수사부(부장검사 이춘)는 해당 데이터 복구업체 대표 박모씨와 직원 이모씨를 공갈죄로 구속기소했다고 20일 밝혔다.
이들은 2018년 10월부터 지난해 7월까지 해커조직과 결탁해 피해자들의 컴퓨터에 악성프로그램의 일종인 메그니베르 랜섬웨어를 침투시켜 컴퓨터 내 모든 파일을 암호화함으로써 피해자들이 해당 컴퓨터를 사용할 수 없게 만든 뒤 피해자들에게 복구 비용 명목으로 돈을 받아 챙긴 혐의를 받는다.
매그니베르는 2017년쯤 등장한 악성 프로그램으로 감염되면 컴퓨터의 파일이 암호화돼 사용할 수 없게 된다. 저장된 파일 이름 뒤에 붙는 확장자가 알 수 없는 알파벳 등의 조합으로 변경된다.
검찰은 박씨 등이 단순한 복구 대행 업무를 넘어 돈을 벌 목적으로 해커조직과 결탁했다고 보고 있다. 피해자로부터 받은 금액 중 80%를 해커조직에게 넘기고 나머지를 자신들이 갖기로 했으나, 실제로는 추가 금액을 요구해 더 많은 돈을 챙겼고 피해자들이 랜섬웨어에 감염된 확장자를 포털사이트에 검색하는 점을 이용해 검색 광고, 블로그 광고에 확장자를 키워드로 등록해 사람들을 유인하기도 했다.
검찰은 이들과 결탁한 해커조직이 이체한 가상화폐를 추적한 결과 자금 일부가 북한 해킹조직 전자지갑으로 이체된 사실도 확인했다.
허경준 기자 kjune@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
