[인사이트] 강유정 기자 = 북한 해커들과 사전 모의해 악성 프로그램인 랜섬웨어를 유포한 후 이를 풀 수 있는 암호 정보를 포털사이트에 광고해 피해자들로부터 수십억 원을 받아 챙긴 데이터 복구업자들이 경찰에 붙잡혔다.

27일 매일일보의 단독 보도에 따르면 경찰청은 이날 2018년부터 지난해까지 4년에 걸쳐 컴퓨터가 랜섬웨어에 감염된 피해자 778명으로부터 복구비용으로 34억 원을 챙긴 데이터복구 대행업체 대효와 직원 2명을 정보통신망법위반과 공갈 방조 혐의로 구속했다.

범행을 함께 한 다른 2명은 불구속 송치한 것으로 전해졌다.

이들 일당은 해커들이 유포한 랜섬웨어에 감염되면 모든 데이터가 암호화돼 해커로부터 암호를 풀 수 있는 키를 받아야만 데이터 보구가 가능하다는 점을 노렸다.

문제의 데이터 복구 대행업체는 북한 해커들과 미리 짜고 랜섬웨어 파일의 확장자 정보를 받은 후 포털사이트에 키워드 광고를 하는 방식으로 피해자들을 모았다.

경찰청 국가수사본부는 북한 해커와 공모해 국내에 랜섬웨어를 유포하는 복구 대행업체가 있다는 첩보를 입수해 이를 수사해 왔다.

수사 과정에서 경찰은 일당의 범행수익금이 북한 해커 그룹 소유의 가상자산 지갑으로 이체된 것을 확인했다.

한국 국가정보원과 미국 국가안보국(NSA) 등이 공동으로 발간한 합동 사이버보안 권고문에 의하면 북한 해커들이 자금 계좌로 사용하는 비트코인 지갑은 총 43가 있는 것으로 파악된다.

경찰청 관계자는 매일일보에 "범행을 통해 모은 자금의 상당액이 유럽이나 아시아의 특정 온라인 지불 시스템이나 가상자산 거래소로 이체됐다. 북한 해커 그룹이 해당 계좌를 자금세탁처로 이용하고 있을 가능성이 있고 확인된 건 외에도 상당 금액이 북한 해커 그룹으로 흘러 들어갔을 가능성이 있다"라고 설명했다.

경찰은 추가 피해를 막기 위해 랜섬웨어 관련 범죄에 대한 적극적으로 수사하고 재발 방지를 위해 과학기술정보통신부, 한국인터넷진흥원 등 관계기관과 협의할 계획이다.