[뉴스 따라잡기] “해커가 침투했다”…자작극 벌인 PC 수리업체

<기자 멘트>

잘 쓰고 있던 컴퓨터에 문제가 생기면 어떻게 하십니까?

컴퓨터에 대한 전문 지식이 없는 경우, 보통 수리 업체를 부르기 마련이죠.

최근 한 유명 수리업체 직원들이 고객들에게서 돈을 뜯어낸 혐의로 경찰에 적발됐습니다.

업체 직원들은 고장 신고를 한 고객들에게 해커가 컴퓨터에 악성 코드를 심었다고 설명했습니다.

그러면서 문제 해결을 위해선 해커에게 직접 돈을 줘야 한다며 고객들로부터 모두 합쳐 1억 원을 받아냈습니다.

그런데 알고 보니 모든 게 수리 업체의 자작극이었다는데요.

황당한 사기 사건의 전말을 한번 따라가 보겠습니다.

<리포트>

지난 8월. 병원에서 일하는 A씨는 난감한 상황에 처했습니다.

네트워크로 연결된 15대의 컴퓨터 중 한 대가 갑자기 전원이 켜지지 않는 먹통 상태가 된 겁니다.

급한 대로 인터넷 포털 사이트를 검색해 수리업체를 부른 A씨.

수리기사는 컴퓨터가 심각한 악성 코드에 감염되어 있다며 모든 컴퓨터를 점검해보기 시작했습니다.

<녹취> 피해자 A 씨(음성변조) : "랜섬웨어 바이러스라고 하면서 숙주 컴퓨터를 확인해야 한다고 하면서 그 중에 메인 서버로 쓰는 컴퓨터 두 대가 있어요. 그 두 개가 집중적으로 감염됐다고…"

수리기사는 해커가 병원 메인 컴퓨터에 악성코드를 감염시킨 뒤 업무용 파일 등에 암호를 걸어 사용을 막아놨다고 설명했습니다.

해커는 마치 인질극을 벌이는 것처럼 업무용 파일을 정상으로 만들어주는 대가로 돈을 요구하는 데 최근에 등장한 범죄 수법입니다.

<인터뷰> 정명국(서울지방경찰청 사이버수사대 경감) : “해커들이 자주 쓰는 데이터 파일, jpg나 hwp, doc, xlsx 그런 파일들에 대해서 암호화를 시킨 다음 복호화 대가로 금액을 요구하는 악독한 형태의 범죄입니다.”

당장 진료기록이 열리지 않아 모든 업무가 마비된 상황!

A씨는 수리업체에 빨리 해결해달라며 컴퓨터를 맡겼습니다.

얼마 뒤 수리업체는 병원으로 전화를 걸어 해커 쪽과 악성 코드를 풀기 위해 몸값 협상을 하고 있다고 말했습니다.

<녹취> 피해자 A 씨(음성변조) : "몸값으로 요구한 게 만 파운드였어요. 만 파운드를 비트코인으로 받는데 비트코인으로 22.5 비트코인이라 그러더라고요."

요구한 전자화폐 금액을 현금으로 환산하면 약 1,400만 원.

터무니없이 많은 금액이었지만 A씨 입장에선 병원 업무를 위해 컴퓨터에 저장된 환자 차트 정보가 반드시 필요했던 터라 컴퓨터를 포기할 수 있는 상황이 아니었습니다.

A씨는 수리업체에 금액 협상을 부탁했습니다.

얼마 뒤 해당 업체는 금액을 반으로 깎아 7백만 원을 준비하면 된다고 전했습니다.

그러면서 자신들이 전자화폐를 구입해 둔 게 있으니 현금을 자신들에게 주면 해당 금액을 해커에게 전자화폐로 전달하겠다고 말했습니다.

A씨는 금액이 적지 않음만큼 확실한 상황 파악을 위해 해커에 대한 정보를 요구했습니다.

그러자 업체의 행동이 뭔가 수상했다는데요.

<녹취> 피해자 A 씨(음성변조) : "해커와 오고 간 메일이나 이런 것들을, 좀 자료를 보내달라고 하니까 제대로 안 보내주고 보내준 것도 안 맞고 그러더라고요. 철자가 달랐어요. 오타도 있고…”

주변을 통해 알아보니 랜섬웨어 몸값은 많아야 70만 원에서 100만 원 선,

수상하다는 생각에 컴퓨터 내부 기록을 살펴봤더니 더욱 놀라운 사실이 밝혀졌습니다.

<녹취> 피해자 A 씨(음성변조) : "숙주 컴퓨터를 확인해야 한다고 하면서 돌아다닐 때 있잖아요. 그때 메인 컴퓨터에 USB를 꽂아서 감염을 시킨 거예요."

결국 A씨는 경찰에 수사를 의뢰했습니다.

경찰 조사결과 해당 수리업체의 자작극으로 드러났습니다.

이 수리업체는 컴퓨터를 고치는 척하면서 일부러 악성코드를 감염시킨 뒤 해커에게 몸값을 줘야 한다는 명목으로 중간에서 돈을 가로챘습니다.

<인터뷰> 정명국(서울지방경찰청 사이버수사대 경감) : “데이터 복구 요청을 받고 PC 점검을 빙자하여 악성코드인 랜섬웨어를 사용자 몰래 감염시키고 해커와의 협상 메일을 변조하는 수법으로 복구 비용을 과다하게 청구하여 1억 원 상당의 부당 이득을 취한 악성 복구 업체, 데이터 복구 업체를 검거한 사건입니다.”

현재까지 드러난 피해 업체만 12개.

전문적 지식이 필요한 터라 뒤늦게 피해 사실을 알게 된 곳도 많습니다.

<녹취> 피해자 B 씨(음성변조) : “저는 솔직히 PC에 대해서 잘 알지도 못하고 바이러스 종류도 잘 모르고 해서 수리를 진행해 달라고 했는데 그게 9백만 원 넘게 나왔거든요.”

또 다른 피해자인 B씨는 몸값으로 900만 원을 건넨 뒤에도 해당 수리 업체에서 네트워크 저장장치와 보안솔루션을 구입하면서 6백만 원을 추가로 지불했습니다.

그런데 나중에 알고 보니 해당 수리업체로부터 터무니없이 바가지를 쓴 것이었습니다.

<녹취> 피해자 B 씨(음성변조) : “(네트워크 저장장치) 가격도 좀 찾아보고 했더니 뭐 비싼 것도 백만 원 초반대면 사고요. 방문할 때마다 시간 약속도 안 지켜서 늦게 방문하고…”

피해자들은 모두 포털 사이트를 통해 문제의 수리 업체를 알게 됐습니다.

유명 포털사이트에서 컴퓨터 수리와 관련된 키워드를 검색하면 윗부분에 나오는 업체라 피해자들은 쉽게 현혹될 수밖에 없었습니다.

<녹취> 피해자 A 씨(음성변조) : “검색을 해서 맨 위에 뜬 업체를 부른 거예요.”

<녹취> 피해자 B씨(음성변조) : “블로그나 뭐 그런데 통해서 홍보하는 글이 되게 많아요.”

수리 업체는 일부러 전문용어를 사용해 고객들이 자신들의 말을 믿게 만드는 법을 직원들에게 따로 교육하기도 했습니다.

<녹취> 피의자 조 모 씨(음성변조) : “(그럼 100% 복구는 가능하다는 말씀이신 거죠?)네. 저희는 경험이 많습니다. 고객님들의 자료가 정말 소중하다면 방법은 없으니 비트코인을 지급해서라도, 몸값을 지급해서라도…”

하지만 경찰 조사결과 전문가라 자신했던 해당 수리업체 직원들은 대부분 ‘전문’과는 거리가 멀었습니다.

<인터뷰> 정명국(서울지방경찰청 사이버수사대 경감) : “컴퓨터를 전혀 배우지 않은 그런 수리기사가 3개월 동안 와서 월 천만 원의 매출을 올리기도 했고 그다음에 뭐 요리사하다 들어오고 축구 코치하다 들어오고…”

악성코드로 컴퓨터를 감염시킨 뒤 몸값을 요구하는 범죄가 새롭게 등장하는 가운데 피의자들은 검거한 건 이번이 처음입니다.

<인터뷰> 정명국(서울지방경찰청 사이버수사대 경감) : “첨부파일을 자기가 알지 못하는 것은 열어보지 않는 것이 가장 좋습니다. 중요한 데이터에 대해서는 백업을 해서 그런 일이 발생 하더라도 다시 복구할 수 있게 그렇게 준비를 하는 게 가장 중요할 것 같습니다.”

경찰은 수리업체 지사장 조 모 씨 등 6명을 검거하고, 이 중 2명을 구속했다고 밝혔습니다.