'해커와 짜고 피해자 갈취' 데이터복구업체 대표 구속 기소

[이데일리 성주원 기자] 해커조직과 결탁해 해킹 피해자 730명으로부터 26억여원을 갈취한 데이터복구업체 관계자들이 구속 기소됐다.

검찰 (사진=연합뉴스)

서울중앙지검 정보·기술범죄수사부(부장검사 이춘)는 해당 데이터복구업체 대표와 직원 등 2명을 공갈죄로 구속 기소했다고 20일 밝혔다.

이들이 결탁한 해커조직은 피해자들의 컴퓨터에 악성프로그램의 일종인 메그니베르(Magniber) 랜섬웨어를 침투시켜 컴퓨터 내 모든 파일을 암호화함으로써 피해자들이 컴퓨터를 사용할 수 없게 만들었다.

검찰은 피고인들이 단순한 복구대행 업무를 넘어 돈을 벌 목적으로 해커조직과 결탁했다고 보고 있다. 해커조직이 소수의 데이터복구업체를 선정해 해킹 관련 정보를 제공함으로써 해당 업체가 복구 대행을 선점할 수 있도록 하는 수법을 쓴 것으로 확인됐다.

검찰은 수사 과정에서 ▲오랜기간 해커조직으로부터 랜섬웨어 유포 시기와 확장자 정보 등을 제공받고 이를 이용해 복구대행업을 독점한 점 ▲광고를 통해 피해자들을 직접 유인하는 등 적극 범행에 가담한 점 ▲해커조직에게 영업상황을 수시로 보고하고 실적에 따라 해커보다도 많은 수익을 배분받은 점 등을 밝혀냈다. 이에 이들 데이터복구업체 운영자 등을 해커조직과의 공갈죄 공동정범으로 기소했다.

한편 ‘매그니베르’는 지난 2017년 등장해 한국어운영체제 및 한국 IP주소를 사용하는 국내 이용자들을 주로 감염시키는 랜섬웨어다. 해커조직에 이체한 가상화폐 추적 결과, 매그니베르 유포조직은 북한 해커조직인 ‘라자루스’와 연계돼 있는 것으로 검찰은 추정하고 있다. 랜섬웨어는 몸값(Ransom)과 악성소프트웨어(Malware)의 합성어로, 무단으로 피해자의 컴퓨터 파일을 암호화해 사용하지 못하도록 만드는 악성프로그램을 뜻한다.