PC 고치는척 악성코드 심어 수리비 1억 뜯어

병원-건설사 등 12곳 출장… 고객정보 담긴 메인PC 감염시켜 600만~1500만원 수리비 요구
경찰, 업체 지사장 등 6명 검거

　올 8월 서울 강남구의 한 피부과 병원은 고객 상담용 컴퓨터가 고장 나자 한 전문업체에 수리를 의뢰했다. 현장에 온 수리기사는 “악성코드에 감염된 것 같다. 메인 컴퓨터도 확인해야 한다”고 말했다. 아니나 다를까, 메인 컴퓨터는 제대로 작동되지 않았다. 수리기사는 컴퓨터를 본사에 가져갔다. 그리고 2주일 뒤 수리업체는 800만 원의 수리비용을 청구했다. 병원 측은 고객 진료에 차질이 생기자 어쩔 수 없이 돈을 내고 컴퓨터를 돌려받았다. 그러나 확인 결과 메인 컴퓨터는 아무 고장 없이 멀쩡한 상태였다. 현장에 온 수리기사가 휴대용 저장장치(USB메모리)를 이용해 일부러 악성코드를 심은 것이다.

　서울지방경찰청은 수리 의뢰를 한 고객들의 PC에 도리어 악성코드를 감염시키는 수법으로 최대 10배가량 수리비를 부풀려 받은 혐의(사기 등)로 모 컴퓨터 수리업체 지사장 조모 씨(31) 등 6명을 검거해 이 중 2명을 구속했다고 25일 밝혔다.

　조사 결과 조 씨 등은 사전에 치밀한 계획을 세우고 범행을 실행에 옮겼다. 인터넷 포털 사이트 상위권에 자신들의 업체가 노출되도록 광고비까지 지출하며 고객들을 끌어모았다. 현장에 나간 수리기사가 느려지거나 부팅이 되지 않는 컴퓨터에 특정 해커가 만든 ‘랜섬웨어(ransomware)’를 감염시켰다. 랜섬웨어는 컴퓨터 내 데이터에 사용자의 접근을 막은 뒤 해제 프로그램 구매를 요구하게 하는 악성코드다.

　해당 수리업체의 외근실장은 “동유럽에 있는 해커와 협상해야 한다”며 의뢰업체에 600만∼1500만 원의 수리비를 받아 챙겼다. 피해 대상이 된 업체들은 대부분 기업체나 병원 등이었다. 계약서나 고객정보 등 중요한 자료 때문에 컴퓨터 수리가 급한 곳이었다. 올해 8월부터 2개월간 수리업체로부터 피해를 입은 곳은 12곳, 피해액은 1억여 원에 이른다.　

　실제 해커가 만든 랜섬웨어를 이용해 사기행각을 벌인 일당이 적발된 경우는 이번이 처음이다. 경찰은 사이버 범죄가 갈수록 지능화되고 있다고 보고 비슷한 피해 사례를 확인 중이다. 또 랜섬웨어를 제작한 해커를 검거하기 위해 국제 공조에 나섰다.

김동혁 hack@donga.com·김단비　기자