[연합]

[헤럴드경제=유동현 기자] 해커 조직과 결탁해 고의로 랜섬웨어를 감염시킨 후 복구 비용으로 26억 여원을 가로챈 30대 데이터복구업체 운영자가 재판에 넘겨졌다. 해커 조직과 데이터복구업체가 역할을 분담해 랜섬웨어를 유포하고 이익을 갈취한 범행 최초 적발 사례다.

서울중앙지검 정보,기술범죄수사부(부장 이춘)는 14일 공갈 혐의를 받는 데이터복구업체 대표 박모씨와 직원 이모씨를 구속기소했다.

검찰에 따르면 이들은 2018년 10월 15일부터 2022년 7월 26일까지 랜섬웨어의 일종인 매그니베르를 유포하는 해커 조직과 공모해, 피해자들 컴퓨터에 감염시킨 후 복구비용 명목으로 26억 6489만여원을 갈취한 혐의를 받는다. 4년여간 730회에 걸쳐 범행을 저지른 것으로 조사됐다.

랜섬웨어는 무단으로 피해자의 컴퓨터 파일을 암호화해 사용하지 못하도록 하는 악성 프로그램이다. 이들이 악용한 매그니베르는 2017년 등장해, 한국어운영체제 및 한국 IP 주소를 사용하는 국내 이용자들을 주로 감염시키는 랜섬웨어다. 이들은 해커로부터 매그니베르를 풀 수 있는 복호화된 키를 전달받아 해재해준 뒤 수리비를 받았다.

검찰은 해커가 피해자에게 요구한 가격과 피해자들에게 청구한 복구비용을 합한 금액을 복구 비용으로 산정했다. 이씨는 이 과정에서 해커와 협상을 담당한 것으로 파악됐다.