ⓒ데일리포스트=이미지 제공 / DB편집
ⓒ데일리포스트=이미지 제공 / DB편집

[데일리포스트=장서연 기자] "기기 고장으로 수리를 맡겼는데 랜섬웨어에 감염됐다고 말해 급한 마음에 원하는 몸값을 지불했습니다. 의심은 했지만 명백한 증거가 없어 신고할 수가 없었습니다." (피해업체 관계자)

고객의 컴퓨터 고장을 접수받고 출장수리를 가서 랜섬웨어를 심고 몸값을 받아 챙긴 일당이 검거됐다.

서울경찰청에 따르면 이들은 전국 규모의 모 컴퓨터 수리업체 소속 기사 9명을 검거하고, 범행에 주도적 역할을 한 기사 2명은 구속했다.

이들은 자신들이 직접 만든 랜섬웨어를 심어 복구 명목으로 수천만원을 챙겼고, 다른 해커의 랜섬웨어 공격을 당한 컴퓨터 복구를 의뢰한 업체에게 몸값을 부풀리는 수법으로 부당 이익을 취했다.

몸값을 뜻하는 영어 단어 ‘랜섬’과 ‘소프트웨어’의 합성어인 랜섬웨어(ransomware)는 악성코드를 심어 시스템을 마비시키거나 데이터를 암호화해 PC를 사용할 수 없게 만든다. 이에 업체들은 이를 복구하기 위해 어쩔수 없이 이들이 원하는 몸값을 지불할 수밖에 없다.

이들 일당은 어러한 점을 악용해 이 같은 수법으로 지난 2019년 말부터 올해까지 업체 40곳으로부터 약 3억 6000만원을 뜯어냈다.

"피해액 몰수보전이 안된다뇨? 법이 그렇다면 빨리 뜯어고쳐야 하는거 아닙니까? 경제활동을 마비시키는 이들은 피해액도 환수하고 강한 처벌을 받아야 한다고 생각합니다." (네티즌 J**)

경찰은 이들의 경우 법규상 몰수 보전의 대상이 아니라고 전했다.

일반적으로 강도 등 범죄의 경우 범인이 (수익을) 가지고 있다면 압수 피해자에게 돌려줄 수 있지만, 이번 사경의 경우 이미 가상화폐를 다 써버린 상태라고 설명했다.

이에 범죄 수익을 피해자들에게 돌려주거나 환수·추징을 할 수 없다는 것이다.

이에 네티즌들은 "피해가 났는데 피해액을 못받는다면 사법부 존재의 이유가 뭐냐?" (헬**), "피해액을 받지 못한다면 그만큼 더 강력한 처벌이 있어야 하는거 아니냐" (gd*****), "죄의 경중을 떠나 악질적이고 고의적인 범죄를 저지른 사람은 공개적해야 한다" (dhsmf****)며 분노를 표출했다.

한편 경찰은 수리업체 소속 기사들의 범행이 업체 차원에서 이뤄진 정황은 확인하지 못했다고 밝혔다.

또한 이들이 운용한 랜섬웨어와 백도어 악성코드 24개는 모두 압수했으며, 피해 업체들에 연락해 파일 복구를 지원하기도 했다고 전했다.

저작권자 © 데일리포스트 무단전재 및 재배포 금지